Please use this identifier to cite or link to this item: https://hdl.handle.net/20.500.11851/465
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorSencar, Hüsrev Taha-
dc.contributor.authorÜnlü, Seçkin Anıl-
dc.date.accessioned2016-11-07 17:26:29
dc.date.available2014-07-10
dc.date.issued2011
dc.identifier.urihttps://hdl.handle.net/20.500.11851/465-
dc.description.abstractIn this work, we test an approach for passively detecting the slowdown which arises from some anomalies on computers over the network. This novel approach is important and differs from some other methodologies because it works without the measurements done on the computer itself, but it is based on the observation of client's network interactions out of the client. The proposed approach relies on detecting the slowdown via measurement of the elapsed time while client responds to the server in some network protocols. For this purpose, we tested and examined some statistical tests and algorithms based on these.Anomalies which cause the slowdown of computers are defined as hardware and software changes, errors and problems, malicious software infection. In order to detect the effects of these factors, we tested the methodology over the data we collected over different systems which include these activities.We have designed different test environments to collect data over client running some applications which include specific activities to be tested. In this setup, the client network traffic is captured over the network by an observer machine. We have calculated the response times and have seen that the slowdown amount is sufficient for detection of anomalies in reference to the ground state. Results have shown that the approach is suitable for measurement of the slowdown.en_US
dc.description.abstractBu çalışmamızda, bilgisayarlarda meydana gelen bazı anomalilerin neden olduğu yavaşlamayı, bilgisayar dışından ve edilgen olarak tespit etmeyi amaçlayan bir yaklaşımı test ediyoruz. Bu yaklaşımın farklı olduğu nokta ve önemli özelliği, bilgisayar üzerinden yapılan ölçümlerle değil, tamamen dışarıdan, ağ etkileşimlerinin esas alınmasıyla çalışıyor olmasıdır. Burada önerilen yaklaşım, bilgisayarın bazı ağ etkileşimlerinde sunucuya yanıt verme sürelerinin dışarıdaki bir gözlemci bilgisayar üzerinden ölçülmesi ve bu verinin çözümlenmesiyle yavaşlamanın tespit edilmesidir. Bu amaçla bazı istatistiksel testler ve bunlara dayalı algoritmalar denenmiş ve ne düzeyde başarılı oldukları incelenmiştir.Bilgisayarın yavaşlamasına sebep olan anomaliler, donanımsal ve yazılımsal değişiklikler, hatalar ve sorunlar, kötü amaçlı yazılımların bulaşması olarak tanımlanmıştır. Bu etkenlerin sebep olduğu etkilerin tespit edilebilmesi için bu etmenleri içeren farklı sistem yapılandırmaları üzerinde testler yapılmış ve bunlardan alınan verilerle yöntem incelenmiştir.Verilerin toplanabilmesi için bir test ortamı oluşturulmuş ve belirli etkinlikleri içeren uygulamalar istemci makine üzerinde çalıştırılarak, istemcinin ağ trafiği gözlemci bir makine üzerinden toplanmıştır. Bu veri içerisinden bazı protokoller için yanıt süreleri hesaplanmış ve yapılan istatistiksel testler sonucunda yavaşlama miktarının dışarıdan ölçülebilir ve temel durumdan ayırt edilebilir boyutta olduğu görülmüştür. Sonuçlar, önerilen yaklaşımın kullanılmaya uygun olduğunu göstermektedir.en_US
dc.language.isotren_US
dc.publisherTOBB Ekonomi ve Teknoloji Üniversitesi Fen Bilimleri Enstitüsütr_TR
dc.rightsinfo:eu-repo/semantics/openAccessen_US
dc.source%C3%9Cnl%C3%BC%2C%20Se%C3%A7kin%20An%C4%B1l.pdftr_TR
dc.subjectAğ performansıtr_TR
dc.subjectNetwork performanceen_US
dc.subjectAğ sistemleritr_TR
dc.subjectNetwork systemsen_US
dc.subjectBilgisayar ağ protokolleritr_TR
dc.subjectComputer network protocolsen_US
dc.subjectBilgisayar ağlarıtr_TR
dc.subjectComputer networksen_US
dc.subjectBilgisayar güvenliğitr_TR
dc.subjectComputer securityen_US
dc.subjectDeğişim analizitr_TR
dc.subjectChange analysisen_US
dc.subjectİstatistik testlertr_TR
dc.subjectStatistics testsen_US
dc.titleAğ üzerinden yavaşlama tabanlı anomali tespitien_US
dc.title.alternativeAnomaly detection over network based on slowdown dataen_US
dc.typeMaster Thesisen_US
dc.departmentInstitutes, Graduate School of Engineering and Science, Computer Engineering Graduate Programsen_US
dc.departmentEnstitüler, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Ana Bilim Dalıtr_TR
dc.relation.publicationcategoryTezen_US
item.openairecristypehttp://purl.org/coar/resource_type/c_18cf-
item.grantfulltextopen-
item.fulltextWith Fulltext-
item.openairetypeMaster Thesis-
item.cerifentitytypePublications-
item.languageiso639-1tr-
Appears in Collections:Bilgisayar Mühendisliği Yüksek Lisans Tezleri / Computer Engineering Master Theses
Files in This Item:
File Description SizeFormat 
%C3%9Cnl%C3%BC%2C%20Se%C3%A7kin%20An%C4%B1l.pdf1.34 MBAdobe PDFThumbnail
View/Open
Show simple item record



CORE Recommender

Page view(s)

66
checked on Mar 25, 2024

Download(s)

18
checked on Mar 25, 2024

Google ScholarTM

Check





Items in GCRIS Repository are protected by copyright, with all rights reserved, unless otherwise indicated.