Derin Paket İncelemesi için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması

Merve Çelebi; Uraz Yavanoğlu

doi:10.29130/dubited.1131544

Düzce Üniversitesi Bilim ve Teknoloji Dergisi (Jul 2023)

Derin Paket İncelemesi için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması

Merve Çelebi,
Uraz Yavanoğlu

Affiliations

Merve Çelebi: GAZİ ÜNİVERSİTESİ
Uraz Yavanoğlu: GAZİ ÜNİVERSİTESİ

DOI: https://doi.org/10.29130/dubited.1131544
Journal volume & issue: Vol. 11, no. 3
pp. 1546 – 1562

Abstract

Read online

Derin Paket İnceleme (Deep Packet Inspection-DPI), hem paket başlığı hem de paket yükü üzerinde ayrıntılı analizler gerçekleştirerek ağ trafiğinin tam görünürlüğünü sağlayan teknolojidir. DPI ile iyi bilinen kötü amaçlı yazılım imzaları ve saldırı sırası, saldırganın izlediği yol ve kullandığı tekniklerin birleşimi olarak tanımlanan saldırı deseninin tespiti yapılabilmektedir. Bu doğrultuda, ağ güvenliği veya devlet gözetimi gibi uygulamalarda kullanılabilmesi yönüyle DPI, kritik bir öneme sahiptir. Bu çalışmada, tek seferde taranan bayt sayısını artırarak DPI sürecini hızlandırmayı amaçlayan blok tabanlı bir örüntü eşleştirme algoritması önerilmiştir. Farklı sayıda örüntü içeren veri kümeleri kullanılarak Aho-Corasick (AC), Rabin-Karp (RK), Wu-Manber (WM) ve bu çalışmada önerilen algoritma üzerinde örüntü eşleştirme testleri gerçekleştirilmiş ve bu algoritmaların performansları karşılaştırılmıştır. AC, WU ve RK algoritmalarına kıyasla bu çalışmada önerilen algoritma, daha yüksek bir performans göstermiştir.

Published in Düzce Üniversitesi Bilim ve Teknoloji Dergisi

ISSN: 2148-2446 (Online)
Publisher: Düzce University
Country of publisher: Türkiye
LCC subjects: Technology: Engineering (General). Civil engineering (General); Science: Science (General)
Website: https://dergipark.org.tr/tr/pub/dubited

About the journal

Abstract

Keywords