Geri Dön

DDoS saldırılarına karşı istatistiksel koruma yaklaşımı

A statistical approach to SIP-based distributed denial of service attacks

PDF İndir

  1. Tez No: 392809
  2. Yazar: BAHAR UĞURDOĞAN
  3. Danışmanlar: YRD. DOÇ. DR. SELÇUK BAKTIR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Science and Technology, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: Türkçe
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Uygulamalı Matematik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 104

Özet

VoIP ve SIP teknolojileri, son yıllarda oldukça popüler olmaya başlamıştır. Gelecek iletişim teknolojisi öngörülerinde SIP uygulamalarının, önemli bir yere sahip olacağı şüphesizdir. Bu popülerliğin artması ile VoIP/SIP dünyasında güvenlik teknolojileri henüz TCP/IP dünyasındaki kadar olgunlaşmamış ve bilinmemektedir. Bu nedenlerden dolayı hem ticari hem de akademik anlamda mevcut VoIP/SIP güvenlik teknolojilerinin araştırma geliştirme çalışmalarına ağırlık verilmesi oldukça önem taşımaktadır. Bu çalışmada yeni nesil haberleşme ortamları olarak bilinen tümleşik haberleşme sistemlerinde ve yeni nesil ağlarda kullanılan SIP protokolünün özellikle retransmission mekanizmasının DoS ve DDoS saldırılarına yönelik zafiyetleri incelenerek, bilgi toplama aşamasından saldırı aşamasına kadar takip edilen saldırı akışının detayları hakkında çalışılmıştır. Geliştirdiğimiz SIP DDoS Saldırı Simulatörü üzerinden gönderilen her bir saldırı paketinin; hedef sistemdeki firewall, IDS, anomali tespit motoru gibi güvenlik perimetrelerinin black-list, IP adres bazlı rate-limiting, paket sayısı bazlı rate-limiting, session/transaction bazlı rate-limiting ve otomatik mesaj üretimini tespit edecek şekilde desen çıkarabilen anomali tespiti gibi çalışma prensipleri dikkate alınarak bu sistemleri atlatabilmek ve hedef sistemde daha az efor ile daha büyük etki yaratabilmek için geliştirdiğimiz DDoS Saldırı Simulatörü ile gerçekleştirilen saldırıların nasıl daha akıllı hale getirilebileceği anlatılmıştır. Aynı zamanda bu saldırı simülatörümüz üzerinden gerçekleştirdiğimiz SIP yeniden iletim (retransmission) zafiyetlerini kullanarak geliştirdiğimiz iki ileri seviye saldırının VoIP/SIP güvenlik laboratuvar ortamında test edilerek, saldırı anatomileri incelemeleri ile birlikte saldırı sonuçlarının karşılaştırmalı analizleri yapılıp, akıllı DDoS saldırılarının mevcut güvenlik koruma yaklaşımlarıyla tespit edilemesinin çok zor olduğu üzere istatistiksel tabanlı dinamik koruma yaklaşımı geliştirilmiştir.

Özet (Çeviri)

VoIP and SIP technologies have become popular in recent years. There is no doubt that SIP applications will have an important place in the future of communication technologies. Although the ultimate increase in popularity of SIP, the security technologies related to VoIP/SIP are still promising as they are still maturing and in development unlike in TCP/IP. For these reasons, it is reasonably important that research and development studies on VoIP/SIP security should be elaborate in both the commercial and academic senses. In this study, vulnerabilities of SIP protocol which is used in unified communication systems and next generation networks as they known as the new generation communication platforms are in question and especially SIP retransmission mechanisms vulnerabilities caused to DoS and DDoS attacks are identified and the whole attack flow starting from the information collection until the attack implementation phase is studied in detail. For the purpose of this study, we have prepared a VoIP/SIP security laboratory environment and developed DDoS Attack Simulator and described how it can be used to implement more intelligent attacks and maximize the impact with least effort. Our DDoS Attack Simulator is designed to bypass black-list, IP based rate limiting, packet count based rate limiting, session/transaction based rate limiting and automatic message generation detection systems of the security perimeters such as firewall, IDS/IPS, anomally detection systems. Additionally, we have developed two advanced attacks by using the vulnerabilities of SIP retransmission mechanism and implemented them on our VoIP/SIP security laboratory environment by using our DoS/DDoS Attack Simulator. Anatomies of these attacks are studied in details and comparative analyses of attack implementations along with the defense strategies against to these attacks are shared.

Benzer Tezler

  1. Tez No

    414682

    Bilişim suç türlerinden biri olan dağıtık servis dışı bırakma (DDOS) saldırılarının önlenmesindeki hukuki ve teknik zorluklar

    The Technical and legal challenges in preventing distributed denial of service attacks as a type of cyber crime

    AHMET ÜNAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Bilgi Üniversitesi

    Bilişim ve Teknoloji Hukuku Ana Bilim Dalı

    YRD. DOÇ. DR. LEYLA KESER BERBER

  2. Tez No

    882581

    Nesnelerin interneti mesajlaşma protokollerinde saldırılar ve saldırı sınıflandırılması

    Attacks and classification of attacks in internet of things messaging protocols

    MUHAMMED MUSTAFA ŞİMŞEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Osmangazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMRAH ATILGAN

  3. Tez No

    882910

    Comparing matrix profile lightweight algorithms usingself-collected data for detecting DDoS attacks in IoTequipment

    DDoS ataklarının tespit edilmesinde IoTekipmanlarının kendi sistem verilerikullanılarak matrix profili temelli hafifalgoritmaların karşılaştırılması

    FAHRİ SİNAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  4. Tez No

    884805

    Makine öğrenmesi yöntemleri kullanılarak dağıtık hizmet reddi (DDoS) saldırılarının belirlenmesi

    Detection of distributed denial of service (DDoS) attacks using machine learning methods

    UĞUR İNCE

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÜLŞAH KARADUMAN

  5. Tez No

    885043

    Detection of DDOS attack in IoT networks using deep learning technologies

    Derin öğrenme teknolojileri kullanılarak IoT ağlarında DDOS saldırılarının tespiti

    SAJA EMAD JUMAAH JUMAAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SEFER KURNAZ

Geri Dön