Özet:
Saldırı tespit sistemleri anormallik tespiti ve imza tabanlı olmak üzere iki farklı yaklasımiçerir. Bu yaklasımların birbirlerine göre avantaj ve dezavantajları vardır. Tezçalısmasında her iki yaklasımı da kullanarak saldırı tespit basarısını arttırmakamaçlanmıstır. Anormallik tespiti için SVM (Destek Vektör Makinesi) metodukullanılmıstır. Ancak, bazı sınıflandırma algoritmalarının da tasarlanan sistem üzerindekibasarımları ölçülmüstür mza tabanlı yaklasım için Snort sisteminden yararlanılmıstır.Snort sisteminin yalın ve modüler yapıda olusu, imza veritabanının sürekligüncellenmesi, gerçek zamanlı ve anormallik tabanlı çalısan bir sistemin Snort yapısınınüzerine insa edilmesine olanak tanımaktadır. Tez çalısmasının gerçeklenmesinde hemaçık kaynak olusu hem de uygulama gelistirme ortamlarının zenginligi nedeni ile Linuxisletim sistemi tercih edilmistir. Tez çalısmasının sonucu diger saldırı tespit sistemleriylekarsılastırılmıs ve yapılan çalısmanın basarılı sonuçlar ürettigi görülmüstür.Anahtar Kelimeler: Saldırı, saldırı tespiti, ag saldırı tespit sistemi, Snort, destek vektörmakinesi, C4.5, Random Forest, DARPA veri kümesi, KDD Cup 99 veri kümesi
