Veri madenciliği teknikleriyle saldırı tespiti ve bir uygulama

Abstract

Bilginin her geçen gün daha da önem kazanması ile birlikte arttırılan güvenlik önlemleri arasında saldırı tespit sistemleri de yer almaktadır. Saldırı Tespiti Sistem'leri; bilgisayar sistemine ve ağ kaynaklarına olan saldırıları tespit etmek, saldırıların kimden geldiğini tanımak, sistemi izleyip anormal olan durumları saptamak ve bunlara karşı gerekli önlemleri almayı amaçlayan güvenlik sistemleridir. Sistemlerdeki anormal olan durumları saptamak ise veri madenciliği konusu içinde yer almaktadır.DoS atakları; bir ağa ya da kaynağa ulaşımı engellemek için kullanılır ve kötü niyetli kullanıcıların saldırılarını kolaylıkla gerçekleştirebilmeleri açısından ilk deneyecekleri saldırı tipleridir. Bu ataklardan birisi olan Brute Force saldırısı; sistemin kullanıcı hesabını ve şifresini kırmak için tahminlere dayalı deneme yanılma yöntemini kullanır.Bu tezde, veri madenciliği tekniğini kullanarak nasıl saldırı tespit edileceği açıklanmış ve DoS ataklarından biri olan Brute Force tipi bir saldırının veri madenciliği teknikleri ile tespit edilip engellendiği bir saldırı tespit uygulaması tasarlanmıştır. Tasarım Visual Studio.NET 2005 C# ve Microsoft Office 2007 Access programları kullanılarak geliştirilmiştir. Uygulamada geliştirilen saldırı tespit sistemi saldırıyı ip tabanlı tespit etmesi ve gerçek zamanlı bir saldırı tespit sistemi olmasından dolayı önemlidir.

As importance of information is increasing day by day, security measures are also enhanced simultaneously. Intrusion detection systems are among them. Intrusion detection systems are security systems that detect attacks on computer systems and network sources, identify the source of attacks, track system to identify abnormal situations and aim to take necessary measures against them. Detection of abnormal situations in systems is included in data mining topic.Dos attacks ,one of the intrusion types, block access to a network or to a source and they would be easily performed and tried first by malicious users. One of these attacks - Brute Force attack- uses estimation based trial and error method to crack system's user accounts and passwords.In this thesis, how to use data mining techniques to detect intrusions is presented. An intrusion detection application in which one of the DoS attacks - Brute Force type attack - detected and blocked by data mining systems is proposed.Proposed application is developed using C# on Microsoft Visual Studio .NET 2005 and Microsoft Office 2007 Access. Importance of intrusion detection system in this proposed application arises from detection of attacks ip-based and being a real-time intrusion detection system.