Research Article

Derin Paket İncelemesi için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması

Volume: 11 Number: 3 July 31, 2023
Duzce University Journal of Science and Technology Cover
Duzce University Journal of Science and Technology
PDF Download
TR EN

Derin Paket İncelemesi için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması

Abstract

Derin Paket İnceleme (Deep Packet Inspection-DPI), hem paket başlığı hem de paket yükü üzerinde ayrıntılı analizler gerçekleştirerek ağ trafiğinin tam görünürlüğünü sağlayan teknolojidir. DPI ile iyi bilinen kötü amaçlı yazılım imzaları ve saldırı sırası, saldırganın izlediği yol ve kullandığı tekniklerin birleşimi olarak tanımlanan saldırı deseninin tespiti yapılabilmektedir. Bu doğrultuda, ağ güvenliği veya devlet gözetimi gibi uygulamalarda kullanılabilmesi yönüyle DPI, kritik bir öneme sahiptir. Bu çalışmada, tek seferde taranan bayt sayısını artırarak DPI sürecini hızlandırmayı amaçlayan blok tabanlı bir örüntü eşleştirme algoritması önerilmiştir. Farklı sayıda örüntü içeren veri kümeleri kullanılarak Aho-Corasick (AC), Rabin-Karp (RK), Wu-Manber (WM) ve bu çalışmada önerilen algoritma üzerinde örüntü eşleştirme testleri gerçekleştirilmiş ve bu algoritmaların performansları karşılaştırılmıştır. AC, WU ve RK algoritmalarına kıyasla bu çalışmada önerilen algoritma, daha yüksek bir performans göstermiştir.

Keywords

References

  1. [1] M. Abbasi, A. Shahraki, and A. Taherkordi, "Deep learning for network traffic monitoring and analysis (NTMA): A survey," Computer Communications, vol. 170, pp. 19-41, 2021.
  2. [2] G. A. Pimenta Rodrigues, R. de Oliveira Albuquerque, F. E. Gomes de Deus, R. T. de Sousa Jr, G. A. de Oliveira Júnior, L. J. Garcia Villalba, and T. H. Kim, “Cybersecurity and network forensics: Analysis of malicious traffic towards a honeynet with deep packet inspection,” Applied Sciences, vol. 7, no. 10, pp. 1082, 2017.
  3. [3] C. Xu, S. Chen, J. Su, S. M. Yiu, and L. C. Hui, “A survey on regular expression matching for deep packet inspection: Applications, algorithms, and hardware platforms,” IEEE Communications Surveys & Tutorials, vol. 18, no. 4, pp. 2991-3029, 2016.
  4. [4] H. Tahaei, F. Afifi, A. Asemi, F. Zaki, and N. B. Anuar, “The rise of traffic classification in IoT networks: A survey,” Journal of Network and Computer Applications, vol. 154, 102538, 2020.
  5. [5] C. Parsons, Deep Packet Inspection in Perspective: Tracing its lineage and surveillance potentials, Kingston, Canada: Surveillance Studies Centre, Queen's University, 2008.
  6. [6] X. de Carné de Carnavalet, and P. C. van Oorschot, “A survey and analysis of TLS interception mechanisms and motivations,” arXiv e-prints, 2020.
  7. [7] S. Canard, A. Diop, N. Kheir, M. Paindavoine, and M. Sabt, “BlindIDS: Market-compliant and privacy-friendly intrusion detection system over encrypted traffic,” In Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security, pp. 561-574, 2017.
  8. [8] A. D’Alconzo, I. Drago, A. Morichetta, M. Mellia, and P. Casas, (2019). “A survey on big data for network traffic monitoring and analysis,” IEEE Transactions on Network and Service Management, vol. 16, no. 3, pp. 800-813, 2019.

Details

Primary Language

Turkish

Subjects

Engineering

Journal Section

Research Article

Authors

Publication Date

July 31, 2023

Submission Date

June 16, 2022

Acceptance Date

November 15, 2022

Published in Issue

Year 2023 Volume: 11 Number: 3

DOI

https://doi.org/10.29130/dubited.1131544

IZ

https://izlik.org/JA84XJ87RN

Cite

RIS / Bibtex
APA
Çelebi, M., & Yavanoğlu, U. (2023). Derin Paket İncelemesi için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması. Duzce University Journal of Science and Technology, 11(3), 1546-1562. https://doi.org/10.29130/dubited.1131544
AMA
1.Çelebi M, Yavanoğlu U. Derin Paket İncelemesi için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması. DUBİTED. 2023;11(3):1546-1562. doi:10.29130/dubited.1131544
Chicago
Çelebi, Merve, and Uraz Yavanoğlu. 2023. “Derin Paket İncelemesi Için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması”. Duzce University Journal of Science and Technology 11 (3): 1546-62. https://doi.org/10.29130/dubited.1131544.
EndNote
Çelebi M, Yavanoğlu U (July 1, 2023) Derin Paket İncelemesi için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması. Duzce University Journal of Science and Technology 11 3 1546–1562.
IEEE
[1]M. Çelebi and U. Yavanoğlu, “Derin Paket İncelemesi için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması”, DUBİTED, vol. 11, no. 3, pp. 1546–1562, July 2023, doi: 10.29130/dubited.1131544.
ISNAD
Çelebi, Merve - Yavanoğlu, Uraz. “Derin Paket İncelemesi Için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması”. Duzce University Journal of Science and Technology 11/3 (July 1, 2023): 1546-1562. https://doi.org/10.29130/dubited.1131544.
JAMA
1.Çelebi M, Yavanoğlu U. Derin Paket İncelemesi için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması. DUBİTED. 2023;11:1546–1562.
MLA
Çelebi, Merve, and Uraz Yavanoğlu. “Derin Paket İncelemesi Için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması”. Duzce University Journal of Science and Technology, vol. 11, no. 3, July 2023, pp. 1546-62, doi:10.29130/dubited.1131544.
Vancouver
1.Merve Çelebi, Uraz Yavanoğlu. Derin Paket İncelemesi için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması. DUBİTED. 2023 Jul. 1;11(3):1546-62. doi:10.29130/dubited.1131544