- Düzce Üniversitesi Bilim ve Teknoloji Dergisi
- Volume:11 Issue:3
- Derin Paket İncelemesi için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması
Derin Paket İncelemesi için Önerilen Yeni Bir Örüntü Eşleştirme Algoritması
Authors : Merve ÇELEBİ, Uraz YAVANOĞLU
Pages : 1546-1562
Doi:10.29130/dubited.1131544
View : 73 | Download : 86
Publication Date : 2023-07-31
Article Type : Research Paper
Abstract :Derin Paket İnceleme insert ignore into journalissuearticles values(Deep Packet Inspection-DPI);, hem paket başlığı hem de paket yükü üzerinde ayrıntılı analizler gerçekleştirerek ağ trafiğinin tam görünürlüğünü sağlayan teknolojidir. DPI ile iyi bilinen kötü amaçlı yazılım imzaları ve saldırı sırası, saldırganın izlediği yol ve kullandığı tekniklerin birleşimi olarak tanımlanan saldırı deseninin tespiti yapılabilmektedir. Bu doğrultuda, ağ güvenliği veya devlet gözetimi gibi uygulamalarda kullanılabilmesi yönüyle DPI, kritik bir öneme sahiptir. Bu çalışmada, tek seferde taranan bayt sayısını artırarak DPI sürecini hızlandırmayı amaçlayan blok tabanlı bir örüntü eşleştirme algoritması önerilmiştir. Farklı sayıda örüntü içeren veri kümeleri kullanılarak Aho-Corasick insert ignore into journalissuearticles values(AC);, Rabin-Karp insert ignore into journalissuearticles values(RK);, Wu-Manber insert ignore into journalissuearticles values(WM); ve bu çalışmada önerilen algoritma üzerinde örüntü eşleştirme testleri gerçekleştirilmiş ve bu algoritmaların performansları karşılaştırılmıştır. AC, WU ve RK algoritmalarına kıyasla bu çalışmada önerilen algoritma, daha yüksek bir performans göstermiştir.Keywords : Derin paket inceleme, Örüntü eşleştirme, Ağ güvenliği, Ağ trafiği analizi