Geri Dön

Active packet filtering against DDoS attack

DDoS ataklarına karşı aktif paket filtreleme

PDF İndir

  1. Tez No: 355759
  2. Yazar: TİNA SEİFPOOR
  3. Danışmanlar: PROF. DR. EMİN ANARIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 59

Özet

Dağıtık servis engelleme (DDoS) saldırıları Internet güvenliğini tehdit eden ve ençok karşılaşılan saldırılardan biridir. Bu saldırılarda amaç, kaynak ve bant genişliğini, yüksek sayıda normal paket göndererek tüketmektir. Saldırılarda, kötücül olan veya olmayan ulaşımın ayırt edilmesi güçolan, taşıma ve ağkatmanları hedef alınır. Bunların yanında DDoS saldırılarını ciddileştiren başka mekanizmalar da mevcuttur. Bir DDoS saldırganı, saldırının kaynağını maskelemek için sahte bir adresi kaynak adresi olarak gösterebilir. Bu sebeple, DDoS paketlerini en az sezim hatası ile verimli bir şekilde tespit edip engelleyecek filtrelerin geliştirilmesi çok önemlidir. Bu tezde, hedef yönlendiricilere gelen büyük miktardaki veriyi azaltarak, saldırı paketlerini tespit edip düşüren, uçyönlendiriciler için bir filtreleme yöntemi önerilmiştir. Öncelikle, yararlı yük karakteristiği ve ağtrafik özniteliklerinin istatistiksel davranışlarına dayanan yeni bir anormallik tespiti önerilmiştir. İkinci bir adım olarak, uç-tabanlı filtreleme strajesi ile geliştirilmişbir bloom filtresi, hedef tarafında kullanılmıştır. Bu filtre, sahte IP paketlerinin tespiti iç in IP geçmişi ve hoplama sayısı değ erlerini kullanmaktadır. Bu filtrenin yanısıra, hedefin Internet kullanılabilirliği ve güvenliği, eniyileme sistemi yardımıyla uçyönlendiricilerinin bir veya birkaçı kapatılarak sağlanır. Bu eniyileme, hedefe istenilen paketlerin ulaşması iç in kapatılacak uçyönlendiricileri, iki eniyileme algoritması ile seçer, (i) Genetik evrimsel algoritması ve (ii) doğrusal programlama algoritmas.

Özet (Çeviri)

Distributed Denial of Service (DDoS) attacks are one of the dominant and persistent threats to the security of the Internet nowadays. The aim of these attacks are mainly resource or the bandwidth consumption with enormous number of normal packets. Their target are at layer three or four of the network which are network and transport layers, where distinguishing a normal packet from a malicious one is an arduous task. However, these are not the only precarious aspects of DDoS attacks. A DDoS attacker may easily spoof its source IP address, to hide the origins of the attack. Therefore, developing a distributed defense filtering strategy which can efficiently detect and drop attack packets with the least possible false negative probability is crucial. In this thesis, we propose an incorporated filtering scheme in victim host and edge routers, which detects and drops the illegitimate packets while mitigating the huge amount of data coming toward the victim in edge routers. First, a novel anomaly detection based on feature statistical behavior and payload characteristics of normal and attack traffic is proposed. In the second step, a host-based filtering strategy that detects spoofed packets with a combination of IP history based and hops counting filters, is applied in victim side by means of an advanced matrix bloom filter. Along with this filter, the defense and availability of the service on the target is guaranteed by turning off several edge routers by optimization system. This optimization, selects edge routers to be turned off for the good throughput to reach to the victim via two optimization algorithms, (i) Genetic evolutionary algorithm and (ii) linear programming algorithm.

Benzer Tezler

  1. Tez No

    75339

    Türkiye kökenli yeşil çayın antioksidan kaynağı olarak değerlendirilmesi

    Başlık çevirisi yok

    GÖKÇE DOĞAÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Kimya Mühendisliğiİstanbul Teknik Üniversitesi

    Kimya Mühendisliği Ana Bilim Dalı

    PROF. DR. EKREM EKİNCİ

  2. Tez No

    155486

    Kötüye kullanım tespiti yöntemi kullanan ve aktif tepki üretebilen bir ağ tabanlı saldırı tespit sistemi

    A network based intrusion detection system, using misuse detection methodology and being capable of generating active response

    LEVENT ÖZGÜR ÖZALP

    Yüksek Lisans

    Türkçe

    Türkçe

    2004

    Elektrik ve Elektronik MühendisliğiHacettepe Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. ZİYA ALKAR

  3. Tez No

    415382

    Simulation and comparison of a new network protocol

    Yeni bir ağ protokolünün simülasyonu ve karşılaştırması

    BAYISA KUNE MAMADE

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. MALİK KEMAL ŞİŞ

  4. Tez No

    808123

    OMNET++ simulation model for integrated modular avionics

    Entegre modüler aviyonikler için OMNET++ simulasyon modeli

    MÜMİN GÖKER GAYRETLİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Savunma Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ RAMAZAN YENİÇERİ

  5. Tez No

    21863

    Yapay Zeka'nın robot görmesi üzerine uygulanması

    An Application of robot vision in artificial intelligence

    FUNDA PEHLİVAN

    Yüksek Lisans

    Türkçe

    Türkçe

    1992

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    PROF. DR. TALHA DİNİBÜTÜN

Geri Dön