A Framework for distributed intrusion detection systems


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Orta Doğu Teknik Üniversitesi, Enformatik Enstitüsü, Bilişim Sistemleri Anabilim Dalı, Türkiye

Tezin Onay Tarihi: 2002

Öğrenci: ÜMİT ÖZTOSUN

Danışman: ALTAN KOÇYİĞİT

Özet:

Saldırı tespit sistemlerinin ortaya çıkmasıyla beraber bilişim sistemlerinin güvenliğinin artması sağlanmıştır. Ancak bu sistemler yeni problemleri de beraberinde getirmiştir. Günümüzde saldırı tespiti için birçok değişik yol ve yöntem kullanan çok sayıda farklı saldırı tespit sistemi kullanılmaktadır. Bir bilişim sisteminin birbirinden farklı saldırı tespit sistemlerini kullanması hiç de az karşılaşılmayan bir durumdur. Bu genel likle farklı şekillerde bilgi üreten ve fazladan bir yönetim yükü getiren sistemler kar maşasına yol açmaktadır. Farklı saldırı tespit sistemleri tarafından üretilen bilginin ortak bir biçime dönüştürülmesini ve bu sistemlerin yönetilebilirliğini arttıracak yeni yollar kullanılmalıdır. Bu tezde, değişik saldırı tespit sistemlerinin birlikte çalışa bilmesini sağlayacak bir mimari tasarım önerisi sunulmaktadır. Bu çalışma, ileride bu konuyla ilgili olarak oluşacak standartlara uyumluluğu sağlamak amacıyla IETF (Internet Engineering Task Force) ve IDWG (Intrusion Detection Work Group) tarafın dan önerilen standart tasarılarını kullanmaktadır. Önerilen mimari tasarım geliştirilen prototip sistem ile sınanmıştır.