| 000 -LEADER |
|---|
| fixed length control field |
06677nam a2200457 i 4500 |
| 003 - CONTROL NUMBER IDENTIFIER |
|---|
| control field |
TR-AnTOB |
| 005 - DATE AND TIME OF LATEST TRANSACTION |
|---|
| control field |
20230908000945.0 |
| 007 - PHYSICAL DESCRIPTION FIXED FIELD--GENERAL INFORMATION |
|---|
| fixed length control field |
ta |
| 008 - FIXED-LENGTH DATA ELEMENTS--GENERAL INFORMATION |
|---|
| fixed length control field |
171111s2019 xxu e mmmm 00| 0 eng d |
| 035 ## - SYSTEM CONTROL NUMBER |
|---|
| System control number |
(TR-AnTOB)200436954 |
| 040 ## - CATALOGING SOURCE |
|---|
| Original cataloging agency |
TR-AnTOB |
| Language of cataloging |
eng |
| Description conventions |
rda |
| Transcribing agency |
TR-AnTOB |
| 041 0# - LANGUAGE CODE |
|---|
| Language code of text/sound track or separate title |
Türkçe |
| 099 ## - LOCAL FREE-TEXT CALL NUMBER (OCLC) |
|---|
| Classification number |
TEZ TOBB FBE BİL YL’19 KIL |
| 100 1# - MAIN ENTRY--PERSONAL NAME |
|---|
| Personal name |
Kılıç, Hakan |
| Relator term |
author |
| 9 (RLIN) |
126566 |
| 245 10 - TITLE STATEMENT |
|---|
| Title |
Saldırı tespit ve engelleme sistemlerini atlatma saldırıları / |
| Statement of responsibility, etc. |
Hakan Kılıç ; thesis advisor Ali Aydıın Selçuk. |
| 246 11 - VARYING FORM OF TITLE |
|---|
| Title proper/short title |
Evasion techniques efficiency over the intrusion prevention and detection technology |
| 264 #1 - PRODUCTION, PUBLICATION, DISTRIBUTION, MANUFACTURE, AND COPYRIGHT NOTICE |
|---|
| Place of production, publication, distribution, manufacture |
Ankara : |
| Name of producer, publisher, distributor, manufacturer |
TOBB ETÜ Fen Bilimleri Enstitüsü, |
| Date of production, publication, distribution, manufacture, or copyright notice |
2019. |
| 300 ## - PHYSICAL DESCRIPTION |
|---|
| Extent |
xiii, 49 pages : |
| Other physical details |
illustrations ; |
| Dimensions |
29 cm |
| 336 ## - CONTENT TYPE |
|---|
| Source |
rdacontent |
| Content type code |
txt |
| Content type term |
text |
| 337 ## - MEDIA TYPE |
|---|
| Source |
rdamedia |
| Media type code |
n |
| Media type term |
unmediated |
| 338 ## - CARRIER TYPE |
|---|
| Source |
rdacarrier |
| Carrier type code |
nc |
| Carrier type term |
volume |
| 502 ## - DISSERTATION NOTE |
|---|
| Dissertation note |
Tez (Yüksek Lisans)--TOBB ETÜ Fen Bilimleri Enstitüsü Ağustos 2019 |
| 520 ## - SUMMARY, ETC. |
|---|
| Summary, etc. |
Saldırı tespit ve engelleme sistemleri siber güvenlik mimarisinin ilk ve en önemli katmanıdır. Bu teknolojiler sistemlerde bulunan zafiyetleri sömürmeye ve sistemlerin içerisine yasa dışı olarak sızmaya yönelik gerçekleştirilen saldırıların tespit edilmesini ve engellenmesini sağlar. Saldırı tespit ve engelleme sistemleri sızma teşebbüslerini yakalamak ve engellemek için sınır güvenliğinde ve üç katmanlı mimari güvenliğinde kullanılmaktadır. Ek olarak saldırı tespit ve engelleme sistemleri merkezi bir noktadan yönetme ve saldırıları raporlama imkanı sağlamaktadır. Saldırı tespit ve engelleme sistemlerinin atlatılması arkasında koruduğu sistemlerin siber güvenliğinde büyük zafiyetler meydana getirmektedir. Araştırmada yedi adet saldırı tespit ve engelleme sistemlerini atlama tekniği ve bu tekniklerin saldırı tespit ve engelleme sistemlerini atlatma başarı oranları incelenmiştir. Araştırmanın başarı oranlarının ölçülmesi için ilk olarak saldırılar kurban makineye gönderilerek saldırı tespit ve engelleme sisteminde tetiklediği alarm sayısı ölçülmüştür. Daha sonra saldırılar atlatma teknikleri ile birleştirilmiş ve kurban makinelere gönderilerek saldırı tespit ve engelleme sisteminde tetiklediği alarm sayısı kaydedilmiştir. Bunların sonucunda saldırılar ve atlatma teknikleri kullanılarak gerçekleştirilen saldırılardan üretilen alarm sayıları arasındaki yüzdesel fark alınarak atlatma tekniklerinin başarı oranı belirlenmiştir. Araştırma esnasında kullanılan yedi adet atlatma tekniği; TTL atlatma, MTU ile paket parçalama, zaman, ajan adı ve port numarası değiştirme, kodlama ve gizleme, sahte sağlama kodu, dosya başlığı değiştirme ve dosya ve dizin değiştirme teknikleridir. Alatma teknikleri gerçek saldırılar ile birleştirildiğinde kurban makinelere eşit derecede etki etmesi hedeflenmiş, kurban makineleri sömüremeyen atlatma denemelerine test sonuçlarında yer verilmemiştir. Testler sonucunda gözlemlenen negatif başarılar da test sonuçları tablolarında yer almaktadır. Araştırmanın son bölümünde ise yedi adet atlatma tekniğine karşı alınabilecek önlemler anlatılmaktadır. Önlemler üç adet atlatma tekniğini kapsarken dört adet atlatma tekniğine karşı saldırı tespit ve engelleme sisteminlerinde alınabilecek geçerli bir önlem bulunmamaktadır. Araştırma sırasında kullanılan tüm saldırı kümesi araştırma sırasında oluşturulmuş olup herhangi bir alıntı yapılan saldırı bulunmamaktadır. Testler esnasında Snort saldırı tespit ve engelleme sisteminin en güncel versiyonu olan 2.9.13 versiyonu kullanılmıştır. Araştırma verilerinin de gösterdiği üzere saldırı tespit ve engelleme sistemleri atlatma teknikleri sayesinde günümüzde hala atlatılanabilir bir durumdadır. |
|
|---|
| Summary, etc. |
Intrusion Prevention Systems (IPS) and Intrusion Detection Systems (IDS) are the first line of the defense of cyber-environment. This technology is made for capturing and preventing breaches and attacks for perimeter and three-tiered architecture security. Besides intrusion detection and prevention system provides an remarkable of centralized security management and reporting. Evading of an intrusion detection and prevention system creates a large gap in cyber-security. This research examines seven common evasion techniques and success rates of these over the intrusion detection and prevention system. The success rates was measured that firstly attacks without evasion was sent to the victim machines and observed the number of alarm that was triggered by Snort intrusion detection and prevention system. Then attacks were combined with the seven evasion techniques and they were sent to the victim machines and observed the number of alarm. The statistical difference between first and the second situation determines the success rate of the evasion technique. These techniques are TTL evasion, fragmentation with MTU modification evasion, tampering time – agent name and port name evasion, encoding and obfuscation evasion, bad checksum evasion, file header manipulation evasion, file and path change evasion. The test results are shared in tables to demonstrate the exact success rates. There are some trials that gives negative success on evasion, these are also shared to evaluate the test results objectively. The last part include have suggestions to avoid the seven evasion techniques. There are some countermeasures to mitigate the seven evasion attacks in which there remarkable solutions only for three of them. The rest of evasion techniques have no feasible mitigations. The last version of Snort intrusion detection and prevention system was used to test attacks and evasion techniques. The whole attack and evasion dataset created by contemporary attack techniques during the research. Test results demonstrate that the intrusion detection and prevention system can be bypassed with evasion techniques. |
| 650 #7 - SUBJECT ADDED ENTRY--TOPICAL TERM |
|---|
| Topical term or geographic name entry element |
Tezler, Akademik |
| 9 (RLIN) |
32546 |
| 653 ## - INDEX TERM--UNCONTROLLED |
|---|
| Uncontrolled term |
Saldırı Tespit Sistemi |
|
|---|
| Uncontrolled term |
Siber Saldırı |
|
|---|
| Uncontrolled term |
Saldırı Önleme Sistemi |
|
|---|
| Uncontrolled term |
Siber Güvenlik |
|
|---|
| Uncontrolled term |
Atlatma Teknikleri |
|
|---|
| Uncontrolled term |
Intrusion Detection System |
|
|---|
| Uncontrolled term |
Cyber Attack |
|
|---|
| Uncontrolled term |
Cyber Security |
|
|---|
| Uncontrolled term |
Evasion Technique |
|
|---|
| Uncontrolled term |
Intrusion Prevention System |
| 700 1# - ADDED ENTRY--PERSONAL NAME |
|---|
| Personal name |
Selçuk, Ali Aydın |
| Relator term |
advisor |
| 9 (RLIN) |
126357 |
| 710 ## - ADDED ENTRY--CORPORATE NAME |
|---|
| Corporate name or jurisdiction name as entry element |
TOBB Ekonomi ve Teknoloji Üniversitesi. |
| Subordinate unit |
Fen Bilimleri Enstitüsü |
| 9 (RLIN) |
77078 |
| 856 40 - ELECTRONIC LOCATION AND ACCESS |
|---|
| Uniform Resource Identifier |
<a href="https://tez.yok.gov.tr/">https://tez.yok.gov.tr/</a> |
| Materials specified |
Ulusal Tez Merkezi |
| 942 ## - ADDED ENTRY ELEMENTS (KOHA) |
|---|
| Koha item type |
Thesis |
| Source of classification or shelving scheme |
|
