Dağıtık üfuz tespit sistemleri için bir model

Abstract

Bilgi güvenliğinde nüfuz (saldırı,atak,sistemin delinmesi), bir kışının sıştejpaı "$/ kırması veya kaynaklarını yanlış kullanması anlamma gelir. Ağ güvenliğini sağlamak için uygulanan en klasik yöntem güvenlik duvarı ile koruma yapmaktır. Ancak güvenlik duvarı dış (güvensiz) ağdan gelen nüfuzları önlemeye yönelik bir koruma yöntemi olduğu için; iç ağdan yapılabilecek bir nüfuzu veya yanlış kullanımı güvenlik duvarı engellemez. Bu çalışmada nüfuz tespit sistemleri ve bu konudaki son gelişmeler ele alındıktan sonra gerçek zamanlı nüfuz tespiti üzerinde durulmuş ve gerçek zamanlı nüfuz tespiti (GZNT) için bir model önerilmiştir. Bu çalışmada sağlam, güvenilebilir ve sürekli çalışma özelliklerini bir arada bulunduran bir model önerilmektedir. Bu modelde temel olarak veri toplama ve analiz merkezi oluşturulmuştur ve algılayıcı olarak ise konak tabanlı nüfuz tespit sistemleri oluşturulmuş böylece her hangi birisinin ele geçirilmesi sonucunda sistemin devamlılığı sağlanmıştır. Çalışmanın son bölümünde bu önerilen modelin gerçeklenmesini gösterilecektir.In data security approach, an intrusion (attack or penetration) is rephase to break or misuse the system. Classical method which is used to obtain network security is network protection via firewall. But firewalls designed to protect an organisation from external attack or attacker, don't detect or block internal attacks. In this study, it's mentioned about last developments on Intrusion Detection System (IDS), real time IDS and countermeasures. A model that supplies robust, reliable and continuous working is proposed. Proposed model is based on real time systems. In this model, data collecting, analysis center and host based Intrusion Detection System has been combined. An application of this model is described in the last section of this study.