Tez Arşivi

Tez aramanızı kolaylaştıracak arama motoru. Yazar, danışman, başlık ve özete göre tezleri arayabilirsiniz.


Orta Doğu Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Elektrik ve Elektronik Mühendisliği Bölümü

A novel method for the detection of p2p traffic in the network backbone inspired by intrusion detection systems

Ağ omurgasında eşler arası iletişimin tespit edilmesi için saldırı tespit sistemlerinden esinlenilmiş yeni bir yöntem

Teze Git (tez.yok.gov.tr)

Bu tezin tam metni bu sitede bulunmamaktadır. Teze erişmek için tıklayın. Eğer tez bulunamazsa, YÖK Tez Merkezi tarama bölümünde 180981 tez numarasıyla arayabilirsiniz.

Özet:

ABSTRACTA NOVEL METHOD FOR THE DETECTION OF P2P TRAFFIC IN THENETWORK BACKBONE INSPIRED BY INTRUSION DETECTION SYSTEMSSOYSAL, MuratM.Sc., Department of Electrical and Electronics EngineeringSupervisor: Şenan Ece (Güran) SchmidtJune 2006, 83 pagesThe share of peer-to-peer (P2P) protocol in the total network traffic grows day-by-day in the Turkish Academic Network (UlakNet) similar to the other networks in theworld. This growth is mostly because of the popularity of the shared content and thegreat enhancement in the P2P protocol since it first came out with Napster. The sharedfiles are generally both large and copyrighted. Motivated by the problems of UlakNetwith the P2P traffic, we propose a novel method for P2P traffic detection in the networkbackbone in this thesis. Observing the similarity between detecting traffic that belongsto a specific protocol and detecting an intrusion in a computer system, we adopt anIntrusion Detection System (IDS) technique to detect P2P traffic. Our method is apassive detection procedure that uses traffic flows gathered from border routers. Hence,it is scalable and does not have the problems of other approaches that rely on packetpayload data or transport layer ports.Keywords: Academic Network, anomaly based detection, backbone, Bayesian Networks,Intrusion Detection Systems, P2P peer-to-peer, traffic characterization, ULAKBIM,UlakNet.

Summary:

ÖZAĞ OMURGASINDA EŞLER ARASI İLETİŞİMİN TESPİT EDİLMESİ İÇİNSALDIRI TESPİT SİSTEMLERİNDEN ESİNLENİLMİŞ YENİ BİR YÖNTEMSoysal, MuratYüksek Lisans, Elektrik ve Elektronik Mühendisliği BölümüTez Danışmanı: Şenan Ece (Güran) SchmidtHaziran 2006, 83 sayfaEşler arası (peer-to-peer-P2P) protokolüne ait trafiğin toplam ağ trafiği içindekipayı diğer tüm ağlarda olduğu gibi Türkiye Ulusal Akademik Ağı (UlakNet) içinde dehızla artmaktadır. Bu artışın en önemli sebepleri P2P ağlarında paylaşılan dosyalarınpopülerliği ve Napster tecrübesinden sonra P2P protokollerinde yaşanan gelişmelerdir.Bu tip ağlarda paylaşılan dosyaların çoğunluğu telif hakkına tabi dosyalardır ve budosyalar bit bazında büyük boyutlara sahiptir. Bu çalışmada, eşler arası iletişimprotokollerine ait trafiğin, akademik ağ omurgasında ölçeklendirilebilir tespiti içinsaldırı tespit sistemlerinden (intrusion detection systems-IDS) esinlenerek bir yaklaşımgeliştirilmiştir. Bilgisayar ağlarına yapılan saldırıları tespit için geliştirilmiş sistemlerinçalışma prensipleri ile bir ağ trafiğindeki çeşitli protokollerden birinin (P2P)ayıklanması arasındaki benzerlikler incelenmiş ve daha önceki çalışmalar sonucu ortayaçıkan bir saldırı tespit sistemi P2P trafiği tespit etme problemine adapte edilmiştir. Buçalışma sonucu ortaya çıkan metot, akademik ağ omurgasında bulunan omurgayönlendiricilerinin sağladık trafik akış izlerini kullanmaktadır. Böylece, P2P trafiğinibelirlemek için daha önce önerilen, 4. tabaka iletişim portu tabanlı ve ağ trafiğipaketleri açılarak yapılan imza tabanlı tespit yöntemlerinin yaşadığı problemlerinüstesinden gelinmiştir. Ayrıca bu yöntem tüm P2P protokollerine ve ağ omurgalarınauygulanabilir bir yapı içermektedir.Anahtar Kelimeler: Bayesian ağları, eşler arası, P2P, Saldırı Tespit Sistemleri, trafiktanımlama, ULAKBIM, UlakNet, Ulusal Akademik Ağ.