Yazar "Togay, Cengiz" seçeneğine göre listele
Listeleniyor 1 - 2 / 2
Sayfa Başına Sonuç
Sıralama seçenekleri
Öğe A Firewall Policy Anomaly Detection Framework for Reliable Network Security(IEE, 2021) Togay, Cengiz; Kaşif, Ahmet; Catal, Cagatay; Tekinerdogan, BedirOne of the key challenges in computer networks is network security. For securing the network, various solutions have been proposed, including network security protocols and firewalls. In the case of so-called packet-filtering firewalls, policy rules are implemented to monitor changes to the network and preserve the required security level. Due to the dramatic increase of devices, however, and herewith the rapid increase of the size of the policy rules, firewall policy anomalies occur more frequently. This requires careful implementation of the policy rules to ensure cost-efficient solutions for anomaly detection to support network security. In this study, we present an anomaly detection framework for detecting intrafirewall policy anomaly rules. The framework supports the simulation of packets through the firewall ruleset for validating and enhancing the security level of the network. The framework is validated using four different types of firewall policy anomalies. Experimental results demonstrate that the framework is effective and efficient in detecting firewall policy anomalies.Öğe Ev Otomasyon Sistemleri Için Yönetilebilir Güvenli Ağ Geçidi(2021) Levi, Albert; Togay, Cengiz; Togay, Cengiz; Demir, Simge; Kasif, Ahmet; Şimşek, Şevval; Kocadağ, Halime SinemNesnelerin İnterneti kapsamında kullanılan cihazların gittikçe daha fazla basitleşmesi ve heterojenliklerinin artması, Ev Otomasyon Sistemlerinde (HAS ? Home Automation Systems) karmaşık güvenlik ve mahremiyet mekanizmalarının oluşturulmasını çok daha zor hale getirmektedir. Ev Otomasyon Sistemleri İçin Yönetilebilir Güvenli Ağ Geçidi (FUSE - Full-managed secure gateway for Home Automation Systems) projesi, nesnelerin, verilerin ve hizmetlerin birbirilerine olan bağlantısını artıran bir ara katman ile HAS geliştirmeye yenilikçi bir yaklaşım önermektedir. Ayrıca, söz konusu güvenlik ve gizlilik tehditleri yüksek düzeyde koruma sağlayacak şekilde adreslenmiştir. Önerilen yaklaşım IHG (Yenilikçi Ev Ağ Geçidi ? Innovative Home Gateway) denilen ve HAS içindeki orkestrasyonu sağlayan bir bağlantı noktasının yeteneklerine dayanmaktadır. IHG, temel olarak, birçok HAS akıllı nesnesinin, farklı proseslerin yürütülmesi amacıyla, bağlandığı yerdir. Proje kapsamında, HAS ve HAS yönetiminde farklı güvenlik ve mahremiyet ihtiyaçlarını ele alacak şekilde, IHG tasarımı ve geliştirmesi için değişik yaklaşımlar önerdik. Ayrıca, anomali ve izinsiz giriş tespiti için makine öğrenmesi tabanlı akıllı modeller geliştirdik. Türk ekibi, 2 SCI-E indeksli dergi makalesi (biri revize edilmiş ve hakem incelemesinde) ve 3 hakemli uluslararası konferans bildirisi yazmıştır. Bunların dışında 3 yüksek lisans öğrencisi bu proje kapsamında tezlerini tamamlamıştır.
