Çağımızda bilgi teknolojileri hızla gelişirken mobil ve Nesnelerin İnterneti (Internet of Things-IoT) cihazlarının yaygınlaşması ile birlikte siber saldırganlar da her geçen gün yeni saldırı yöntemleri geliştirmektedir. Bu nedenle siber saldırılar kullanıcılarda büyük endişe yaratmaktadır ve bu endişelerin de giderek artacağı öngörülmektedir. Bu süreçte Saldırı Tespit Sistemleri (Intrusion Detection System-IDS) ve Saldırı Önleme Sistemleri (Intrusion Prevention System-IPS) önemli bir rol almaktadır. Bu çalışmada ilk olarak ağ güvenlik duvarları, ağ saldırıları ve ağ ortamında gerçekleşen saldırı türlerine yer verilmiştir. Sonrasında ağ saldırı türleri için örnek senaryolar oluşturulmuştur ve bu senaryolar üzerinde saldırıların nasıl gerçekleştirildiği açıklanmıştır. Saldırı türleri, Kanada İletişim Güvenliği Kuruluşu (Canada Communications Security Establishment-CSE) ve Kanada Siber Güvenlik Enstitüsü (Canadian Institute for Cybersecurity-CIC) tarafından yaratılan saldırı tespit sistemi değerlendirme verisetlerinde (CIC-IDS2017 ve CES-CIC-IDS2018) yer alan ve saldırganlar tarafından yaygın olarak kullanılan Hizmet Reddi Saldırısı (Denial of Service Attack-DoS), Dağıtılmış Hizmet Reddi Saldırısı (Distrubuted Denial of Service-DDoS), botnet, kaba kuvvet, port tarama, web uygulama ve sızma saldırıları olarak belirlenmiştir.
Siber Saldırı Türleri Saldırı Tespit Sistemi Saldırı Önleme Sistemi CIC-IDS2017 CES-CIC-IDS2018
While information technologies are developing rapidly in our age, with the spread of mobile and Internet of Things (IoT) devices, cyber attackers are developing new attack methods day by day. For this reason, cyber attacks cause great concern for users and it is predicted that these concerns will increase gradually. In this process, Intrusion Detection Systems (IDS) and Intrusion Prevention Systems (IPS) play an important role. In this study, firstly, network firewalls, network attacks and attack types in network environment are mentioned. Afterwards, sample scenarios for network attack types are created and how the attacks are carried out on these scenarios are explained. The attack types are determined as Denial of Service Attack (DoS), Distributed Denial of Service (DDoS), botnet, brute force, port scan, web application and infiltration, which are included in intrusion detection evaluation datasets (CIC-IDS2017 and CES-CIC-IDS2018) created by Canada Communications Security Establishment (CSE) and Canadian Institute for Cybersecurity (CIC), and are widely used by attackers.
Cyber Attack Types Intrusion Detection System Intrusion Prevention System CIC-IDS2017 CES-CIC-IDS2018
Birincil Dil | Türkçe |
---|---|
Konular | Bilgisayar Yazılımı |
Bölüm | Araştırma Makaleleri |
Yazarlar | |
Yayımlanma Tarihi | 21 Ağustos 2023 |
Gönderilme Tarihi | 13 Nisan 2023 |
Yayımlandığı Sayı | Yıl 2023 |