Filtering based defense mechanisms against ddos attacks for core networks
Çekirdek ağlarda ddos saldırılarına karşı filtreleme tabanlı savunma mekanizmaları
- Tez No: 459434
- Danışmanlar: PROF. DR. FATİH ALAGÖZ
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2016
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 134
Özet
Bu tezde ¸cekirdek a˘glarda Da˘gılmı¸s Hizmet Engelleme Saldırısı (DDoS)'na karşı filtreleme bazlı savunma mekanizmaları geliştirilmiştir. İlk olarak, çeşitli filtreleme teknikleri analiz edilmiş ve avantajları ve dezavantajları sunulmuştur. Güvenlik analistleri için bu metotların karşılaştırılmalı sınıflandırılması yapılmıştır. Sınıflandırma sonuçları, hem proaktif hem de işbirlikçi modellerin çok az sayıda olduğunu ortaya koymuştur. Bir metodun proaktif olması saldırı yayılmadan engellemesini sağlarken, işbirlikçi olması ağın farklı noktaları hakkında bilgi edinip filtrelere birlikte karar vermelerini sağlamaktadır. Biz de bu sebeple proaktif ve işbirlikçi bir model olan ScoreForCore'u öne sürdük. Bu metot, anlık saldırı trafiği için en uygun öznitelikleri seçen, istatistiksel, paket bazlı bir savunma mekanizmasıdır. Sonuçlarımıza göre bu mekanizmanın legal ve saldırı paketleri üzerindeki başarısı oldukça yüksek çıkmıştır. Öne sürdüğümüz strateji, çekirdek ağlar için yeni gelişmekte olan Yazılım Tabanlı Ağ (YTA) teknolojisi için de uygulanabilir. Bu sebeple, bu çalışmada ilk olarak YTA ortamında literatürdeki en yeni gelişmeleri sunmak için ¸ceşitli savunma mekanizmaları analiz edilmiş ve karşılaştırmalı sınıflandırılması yapılmıştır. Daha sonra da, bizim savunma stratejimiz, YTA ortamında kabiliyetli anahtarlayıcılarla uygulanmıştır. Bu mekanizma (SDNScore), bilinen saldırılar için ¸cok iyi sonuçlar vermiştir. Hatta bilinmeyen saldırılar i¸cin bile 84% başarı göstermiştir. SDNScore modelinde kabiliyetli anahtarlayıcılar ve YTA paradigması arasında bir seçim yapma durumu olduğu için, biz bu modeli geliştirip, tüm yükü yönetici makinaya taşıyan ve kabiliyetli anahtarlayıcılara ihtiyaç duymayan Joint Entropy Based Scoring on SDN (YTA için Ortaklaşa Entropi Tabanlı Skorlama) isimli başka bir mekanizma daha öne sürdük. Sonuçlara göre bu mekanizma YTA ortamı için güçlü bir savunma ortamı sağlamıştır.
Özet (Çeviri)
In this thesis, we present filtering based defense mechanisms against Distributed Denial of Service (DDoS) attacks for core networks. Initially, several filtering techniques are analyzed and their advantages and disadvantages are presented. A comparative classification of these methods is provided for security analysts. Classification results suggest that there are a few filtering methods that are both proactive and collaborative. Proactivity provides prevention of attacks before it spreads whereas collaboration enables getting knowledge about different points of the network and deciding filters together. Thus, we proposed a proactive and collaborative model called ScoreForCore. It is a statistical packet based defense mechanism that selects the most appropriate attributes for current attack traffic. Our results suggest that the success of the system's behavior on legal and attack packets increased considerably. This strategy is also convenient for current emerging technology for core networks, called Software Defined Networking (SDN). It has several problems related to security that are largely induced by the centralized control paradigm. In that regard, DDoS attacks are specifically valid for SDN environment. Several defense mechanisms in SDN environment are analyzed and comparative classification is provided for rendering the current state of the art in the literature. Then, our defense strategy is applied on SDN environment with capable switches. This mechanism's(SDNScore) results suggest that it gives perfect results for several known attacks and 84% success for an unknown attack. Since there is a trade-off between SDN paradigm and capable switches in SDNScore, we improved it and proposed another model called Joint Entropy based Scoring for SDN (JESS) that carries all burden to the controller and does not need capable switches. The results suggest that it is an elegant defense method for SDN environment.
Benzer Tezler
- Sayısal yöntemler kullanarak sualtı araçlarının hidro ve vibroakustiğinin çözümü ve dijital sonar tasarımı
Hydro and vibroacoustical solution of underwater vehicles using numerical methods and digital sonar design
EMRE GÜNGÖR
Doktora
Türkçe
2018
Gemi Mühendisliğiİstanbul Teknik ÜniversitesiMakine Mühendisliği Ana Bilim Dalı
PROF. DR. İLYAS BEDİİ ÖZDEMİR
- USB tabanlı sosyal mühendislik saldırılarının kullanıcı çalışması ile analizi ve değerlendirilmesi
Analysis and evalution of USB-based social engineering attacks using user study
KEMAL KARAÇUHA
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. KEMAL BIÇAKCI
- Leishmania RNA virüs pozitif ve negatif suşların transkriptomik analizi ile farklı ifade edilen genlerin değerlendirilmesi
Evaluation of differently expressed genes by transcriptomic analysis of Leishmania RNA virus positive and negative strains
MUHAMMED NALÇACI
Doktora
Türkçe
2024
ParazitolojiEge ÜniversitesiBiyoloji Ana Bilim Dalı
DOÇ. DR. AHMET MERMER
PROF. DR. SERAY TÖZ
- Makine öğrenmesi ile şirket çalışanlarının oluşturduğu siber risk matrisi ve aksiyonların belirlenmesi
Determining the cyber risk matrix and actions created by company employees using machine learning
ESMA SIĞIRTMAÇ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUSA BALTA
- Comparison of pattern-matching algorithms on spam email detection
Spam emaıl tespiti üzerinde pattern-matchıng algoritmalarının karşılaştırılması
HEZHA M.TAREQ ABDULHADI ABDULHADI
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiYazılım Mühendisliği Ana Bilim Dalı
DOÇ. DR. CİHAN VAROL