Gerçek zamanlı veriler yardımı ile karar veren bir bilgisayar ağı saldırı tespit sisteminin tasarlanması ve gerçeklenmesi

Can, Erdem

Yıldız Teknik Üniversitesi Açık Arşivi
→
Tezler
→
Fen Bilimleri Enstitüsü
→
Fen Bilimleri Enstitüsü Yüksek Lisans Tezleri
→
Bilgisayar Mühendisliği
→
Öğe Göster

dc.contributor.advisor	Yrd. Doç. Dr. A. Gökhan Yavuz
dc.contributor.author	Can, Erdem
dc.date.accessioned	2018-07-24T10:55:57Z
dc.date.available	2018-07-24T10:55:57Z
dc.date.issued	2007
dc.identifier.uri	http://localhost:6060/xmlui/handle/1/7291
dc.description	Tez (Yüksek Lisans) - Yıldız Teknik Üniversitesi, Fen Bilimleri Enstitüsü, 2007
dc.description.abstract	Saldırı tespit sistemleri anormallik tespiti ve imza tabanlı olmak üzere iki farklı yaklasımiçerir. Bu yaklasımların birbirlerine göre avantaj ve dezavantajları vardır. Tezçalısmasında her iki yaklasımı da kullanarak saldırı tespit basarısını arttırmakamaçlanmıstır. Anormallik tespiti için SVM (Destek Vektör Makinesi) metodukullanılmıstır. Ancak, bazı sınıflandırma algoritmalarının da tasarlanan sistem üzerindekibasarımları ölçülmüstür mza tabanlı yaklasım için Snort sisteminden yararlanılmıstır.Snort sisteminin yalın ve modüler yapıda olusu, imza veritabanının sürekligüncellenmesi, gerçek zamanlı ve anormallik tabanlı çalısan bir sistemin Snort yapısınınüzerine insa edilmesine olanak tanımaktadır. Tez çalısmasının gerçeklenmesinde hemaçık kaynak olusu hem de uygulama gelistirme ortamlarının zenginligi nedeni ile Linuxisletim sistemi tercih edilmistir. Tez çalısmasının sonucu diger saldırı tespit sistemleriylekarsılastırılmıs ve yapılan çalısmanın basarılı sonuçlar ürettigi görülmüstür.Anahtar Kelimeler: Saldırı, saldırı tespiti, ag saldırı tespit sistemi, Snort, destek vektörmakinesi, C4.5, Random Forest, DARPA veri kümesi, KDD Cup 99 veri kümesi
dc.subject	BİLGİ VE BİLGİ GÜVENLİĞİ
dc.subject	IDES VE NIDES
dc.title	Gerçek zamanlı veriler yardımı ile karar veren bir bilgisayar ağı saldırı tespit sisteminin tasarlanması ve gerçeklenmesi
dc.type	Tez