DESIGN AND IMPLEMENTATION OF A REAL TIME INTRUSION DETECTION SYSTEM

Yıl 2010, Cilt: 5 Sayı: 2, 143 - 159, 01.03.2010

Nursal Arıcı Elmas Yıldız

Öz

Intrusion detection systems also takes place among the enhanced security policies by coming into prominence of knowledge day by day. Intrusion Detection Systems are security systems that detect attacks on computer systems and network sources, identify from whom attacks comes, recognize abnormal situtations by monitoring system and aim to take precautions against them. Detection of abnormal situations takes place in issue of data mining. DoS attacks are used to block access to a resource and are one of the intrusion types that malicious users initially try to make their attack come true easily. Brute Force attack which is one of these intrusion types, uses estimation based trial and error method to crack the user account and password of a system. In this study, a developed software as a real time intrusion detection system has been introduced. This software has been designed and developed in order to detect and blocked the Brute Force Type attack which is one of Dos attacks. Proposed application has been developed by using the programming language C# on Microsoft Visual Studio .NET 2005 and Microsoft Office 2007 Access. The developed system as a real time detection system can make a IP based detection.

Anahtar Kelimeler

Intrusion Detection Systems, DOS attacks, Brute Force attacks, Data Mining, Artificial Neural Networks,

GERÇEK ZAMANLI BYR SALDIRI TESPYT SYSTEMY TASARIMI VE GERÇEKLE?TYRYMY

Öz

Bilginin her geçen gün daha da önem kazanmasy ile birlikte arttyrylan güvenlik önlemleri arasynda saldyry tespit sistemleri de yer almaktadyr. Saldyry Tespiti Sistem'leri, bilgisayar sistemine ve a? kaynaklaryna olan saldyrylary tespit etmek, saldyrylaryn kimden geldi?ini tanymak, sistemi izleyip anormal olan durumlary saptamak ve bunlara kar?y gerekli önlemleri almayy amaçlayan güvenlik sistemleridir. Sistemlerdeki anormal olan durumlary saptamak ise veri madencili?i konusu içinde yer almaktadyr. DoS ataklary, bir a?a ya da kayna?a ula?ymy engellemek için kullanylyr ve kötü niyetli kullanycylaryn saldyrylaryny kolaylykla gerçekle?tirebilmeleri açysyndan ilk deneyecekleri saldyry tipleridir. Bu ataklardan birisi olan Brute Force saldyrysy, sistemin kullanycy hesabyny ve ?ifresini kyrmak için tahminlere dayaly deneme yanylma yöntemini kullanyr. Bu çaly?mada, gerçek zamanly bir saldyry tespit sistemi olarak tasarlady?ymyz ve gerçekle?tirdi?imiz yazylym tanytylmy?tyr. Bu sistem, DoS ataklaryndan biri olan Brute Force tipi bir saldyrynyn tespit edilip engellenebilmesi için tasarlanmy?, Visual Studio.NET 2005 C# programlama dili ve Microsoft Office 2007 Access kullanylarak gerçekle?tirilmi?tir. Uygulamada geli?tirilen saldyry tespit sistemi saldyryyy ip tabanly tespit etmesi ve gerçek zamanly bir saldyry tespit sistemi olmasyndan dolayy önemlidir.

Anahtar Kelimeler

Saldyry Tespit Sistemleri, Dos Saldyrylary, Brute Force ataklary, Veri Madencili?i, Yapay Sinir A?lary,