Saldırı Tespit Sistemlerinde Web Tabanlı Atakların Tespiti İçin Yeni Bir Hibrit Yaklaşım

Saldırı Tespit Sistemlerinde Web Tabanlı Atakların Tespiti İçin Yeni Bir Hibrit Yaklaşım

ÖZET

Bilişim alanındaki hızlı gelişmelere paralel olarak bilgi güvenliği sistemlerinin önemi de her geçen gün artmaktadır. Geliştirilen yeni teknolojilerin beraberinde getirdiği yeni güvenlik zafiyetleri kurumsal ve kişisel anlamda önlenemez kayıplara yol açabilmektedir. Bu sebeple bilgi sistemlerinde güvenliğin sağlanması için birçok çalışma yapılmaktadır. Günümüz dünyasında bilgi kavramı klasik boyuttan dijital boyuta taşınmıştır. Dijital arşivlerde saklanan verilerin korunması ve istenildiği zaman rahatça ulaşılabilir olması oldukça önemli bir olgu haline gelmiştir. Bu anlamda, güvenlik araçlarından biri olan saldırı tespit ve engelleme sistemleri günümüzde yaygın olarak kullanılmaktadır. Bu makale çalışmasında, web uygulamalarının güvenliğine yönelik gerçek zamanlı saldırı tespit ve engelleme sistemleri için bir hibrit yaklaşım önerilmiştir. Önerilen sistem; kullandığı saldırı tespit yöntemine göre kural tabanlı kötüye kullanım tespit yaklaşımını ve anormallik tespitini, bilgi kaynağı olarak ağ paketlerini kullanır. Sistem, veri işleme zamanına göre gerçek zamanlı, mimari yapısına göre merkezi sistemli, koruduğu sisteme göre ise sunucu temellidir. Geliştirilen sistem, OWASP (The Open Web Application Security Project) kuruluşu tarafından belirlenen güncel web ataklarının üzerinde test edilmiş ve oldukça yüksek oranda başarım sağlamıştır.

Anahtar Kelimeler: Web Atakları, Saldırı Tespit ve Engelleme Sistemleri, Bilgi Güvenliği, Ağ Analizi

A Novel Hybrid Approach for Detection of Web-Based Attacks in Intrusion Detection Systems

Abstract

Importance of information security systems is increasing in parallel with the rapid developments in information technology. The development of new technologies brings new security weaknesses in corporate and personal meaning can lead to unavoidable losses. For this reason, many researches have been performed in order to ensure the security of information systems. In today’s world, the concept of information has been moved to the digital size from conventional size. Protection of the data stored in the digital archive and is easily accessibility at any time have become a quite important phenomenon. In this concept, intrusion detection and prevention systems as security tools are widely used today. In this paper, a hybrid real time intrusion and prevention system approach has been proposed for web applications security. The proposed system uses rule-based misuse detection and anomaly detection as intrusion detection method and uses network packets as data source. The system is real-timed with accordance to data process time, centralized with accordance to architecture, and server-based with accordance to system it protects. The developed system has been tested on the current web attacks determined by OWASP (The Open Web Application Security Project) and provides a very high success rate.

Index Terms – Web Attacks, Intrusion Detection and Prevention Systems, Information Security, Network Analysis.

TAM METİN İÇİN (FULL TEXT)

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

* Copy This Password *

* Type Or Paste Password Here *

69 + = 77