Statistical methods used for intrusion detection
| dc.contributor.advisor | Püskülcü, Halis | |
| dc.contributor.advisor | Tuğlular, Tuğkan | |
| dc.contributor.author | Özardiç, Onur | |
| dc.date.accessioned | 2021-05-08T08:07:10Z | |
| dc.date.available | 2021-05-08T08:07:10Z | |
| dc.date.submitted | 2006 | |
| dc.date.issued | 2021-01-11 | |
| dc.identifier.uri | https://acikbilim.yok.gov.tr/handle/20.500.12812/642307 | |
| dc.description.abstract | Her gün bilgisayar ağlarına yönelik saldırılar gerçekleşmektedir. Saldırı tespitsistemleri bu saldırıları tespit edip etkilerini azaltmak için kullanılmaktadır. İmzatemelli saldırı tespit sistemleri, sadece bilinen saldırıları tanımlayabilmekte,bilinmeyen ve yeni saldırılar karşısında etkisiz kalmaktadır. Anormallik tespiti ilesaldırı tespiti yöntemleri bilinmeyen saldırıları tespit etmeyi hedeflemektedir ve buamaca yönelik geliştirilmiş algoritmalar mevcuttur. Bu çalışmada beş anormalliktespiti algoritması ve imza tabanlı bir saldırı tespit sistemi olan Snort'un, sentetik vegerçek veri kümeleri üzerinde test edilip başarımlarının gösterilmesi hedeflenmiştir.Snort ve SPADE algoritmaları kullanılarak saldırıların bir bölümü tespitedilebilmiştir. PHAD ve diğer algoritmalarda ise testlerde yeteri kadar uzun eğitimverisi olmaması sebebiyle saldırıların önemli bir bölümü tespit edilememiştir. | |
| dc.description.abstract | Computer networks are being attacked everyday. Intrusion detection systemsare used to detect and reduce effects of these attacks. Signature based intrusiondetection systems can only identify known attacks and are ineffective against noveland unknown attacks. Intrusion detection using anomaly detection aims to detectunknown attacks and there exist algorithms developed for this goal. In this study,performance of five anomaly detection algorithms and a signature based intrusiondetection system is demonstrated on synthetic and real data sets. A portion of attacksare detected using Snort and SPADE algorithms. PHAD and other algorithms couldnot detect considerable portion of the attacks in tests due to lack of sufficiently longenough training data . | en_US |
| dc.language | English | |
| dc.language.iso | en | |
| dc.rights | info:eu-repo/semantics/embargoedAccess | |
| dc.rights | Attribution 4.0 United States | tr_TR |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol | tr_TR |
| dc.subject | Computer Engineering and Computer Science and Control | en_US |
| dc.title | Statistical methods used for intrusion detection | |
| dc.title.alternative | Saldırı tespitinde istatistiksel yöntemlerin kullanımı | |
| dc.type | masterThesis | |
| dc.date.updated | 2021-01-11 | |
| dc.contributor.department | Bilgisayar Yazılımı Ana Bilim Dalı | |
| dc.identifier.yokid | 161905 | |
| dc.publisher.institute | Mühendislik ve Fen Bilimleri Enstitüsü | |
| dc.publisher.university | İZMİR YÜKSEK TEKNOLOJİ ENSTİTÜSÜ | |
| dc.identifier.thesisid | 183464 | |
| dc.description.pages | 81 | |
| dc.publisher.discipline | Diğer |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/embargoedAccess