Defence system modelling against computer worms

Abstract

Bilgisayar ağlarının yaygın olması ile birlikte, saldıran ve savunanlar için internet bir savaş alanı oldu. Saldıranlar için en güçlü silahlardan birisi bilgisayar kurtlarıdır. Bilgisayar kurtları, sürekli artarak kendi kendine yayılabilen bilgisayar programlarıdır ve internete saldırmak için geniş bir kullanım alanına sahiptir. Oldukça hızlı yayıldıkları için ve genellikle zararlı kodlar yükledikleri için bilgisayar kurtları çok tehlikelidir. Bu tez, bilgisayar kurtlarının tanımı, geçmişi ve sınıflandırılması ile başlıyor. Ayrıca, bilgisayar kurtlarının yapısını ve komponentlerini tanımlıyor. Bilgisayar kurtlarına karşı savunmada; önleme, tahmin, bulma ve azaltmayı içeren yaşam döngüsü modelini geliştirir. Ayrıca bu tekniklerin detayların da söz edilmiştir. Bilgisayar kurtlarını bulma ve savunma teknikleri açıklanmıştır. Hiyerarşik model geliştirilmiş ve simülasyon sonuçlarından bahsedilmiştir. Bilgisayar kurtlarının tehlikeli olduğu fakat kötü etkilerini azaltmak için yollar olduğu sonucuna varmıştır. As computer networks become prevalent, the Internet has been a battlefield for attackers and defenders. One of the most powerful weapons for attackers is the computer worm. Computer worms are a self-propagating computer program that is being increasingly and widely used to attack the Internet. Because they spread extremely fast and usually install malicious code, computer worms are so dangerous. This thesis begins with definition, history and taxonomy. Also, it defines the structure and components of worms. It develops a life cycle model of worm defence, including prevention, prediction, detection and mitigation. It also discusses in detail about each of these techniques. It explains detection and defense techniques against to the computer worms. Group based model have been developed and discussed with the simulations results. It concludes that computer worms are dangerous but there are ways and means to mitigate their ill effects.