Log tabanlı saldırı tespit sistemlerinde performans analizi
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Hızla gelişmekte olan teknoloji, birçok yeni atak türünü beraberinde getirmenin yanı sıra, mevcut atakların yeni özellikler kazanarak farklılaşmasını sağlamıştır. Bu durum azımsanamayacak çokluktaki kurum, kuruluş ve şirketlerin maddi ve manevi kayıplara uğramasına sebebiyet vermiştir. Dolayısı ile verilerin büyük bir hızla dijitalleştiği günümüz dünyasında, veri güvenliğinin sağlanması, verilerin doğru bir şekilde iletilmesi ve veri bütünlüğünün bozulmadan korunması büyük bir öneme sahip olmuştur. Verilerin bütünlüğünü, gizliliğini, erişilebilirliğini ve güvenliğini tehdit eden tüm davranışlar saldırı olarak adlandırılmaktadır. Bu saldırılara karşı çeşitli güvenlik mekanizmaları geliştirilmiştir. En yaygın olarak kullanılan güvenlik mekanizmalarından biri ise `Saldırı Tespit Sistemleri` 'dir. Saldırı tespit sistemlerinin ana amacı sistemi tehdit eden bir davranış olduğunda bu saldırıyı tespit etmektir. Bu nedenle saldırı tespit sistemlerini alarm gibi düşünebiliriz. Olayların kayıt altına alınması ile oluşan veriler `log` olarak isimlendirilmektedir. Olayların geçtiği ortama bağlı olarak loglar; yazılım logları, işletim sistemi logları, ağ sunucusu logları vb. birçok çeşide ayrılmaktadır. Bu tez kapsamında ağ üzerindeki olayların kayıt altına alındığı loglar üzerinde saldırı tespit sistemleri incelemiş ve performans analizi çalışmaları yapılmıştır. Rapidly developing technology not only created many new attack types but also it varied existing attacks with new features. This situation has caused many institutions, organizations and companies to suffer financial and moral loss. Therefore, in today's world that all data are digitized at a high speed, providing data security, transmitting data correctly and protecting the integrity of data has become very important. All behaviors that threaten the integrity, confidentiality, accessibility and security of the data are called attacks. Various security mechanisms have been developed against these attacks. One of the most widely used security mechanisms is `Intrusion Detection Systems`. The main purpose of intrusion detection systems is to detect a threatening behavior in the system. For this reason, we can think of intrusion detection systems as alarms. The recording of events is called `log`. There are various log types depending on the events, such as software logs, operating system logs, network server logs etc. In this thesis, intrusion detection systems have been analyzed and performance analysis has been done on the network logs.
Collections