Geri Dön

Filtering based defense mechanisms against ddos attacks for core networks

Çekirdek ağlarda ddos saldırılarına karşı filtreleme tabanlı savunma mekanizmaları

  1. Tez No: 459434
  2. Yazar: KÜBRA KALKAN ÇAKMAKCİ
  3. Danışmanlar: PROF. DR. FATİH ALAGÖZ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 134

Özet

Bu tezde ¸cekirdek a˘glarda Da˘gılmı¸s Hizmet Engelleme Saldırısı (DDoS)'na karşı filtreleme bazlı savunma mekanizmaları geliştirilmiştir. İlk olarak, çeşitli filtreleme teknikleri analiz edilmiş ve avantajları ve dezavantajları sunulmuştur. Güvenlik analistleri için bu metotların karşılaştırılmalı sınıflandırılması yapılmıştır. Sınıflandırma sonuçları, hem proaktif hem de işbirlikçi modellerin çok az sayıda olduğunu ortaya koymuştur. Bir metodun proaktif olması saldırı yayılmadan engellemesini sağlarken, işbirlikçi olması ağın farklı noktaları hakkında bilgi edinip filtrelere birlikte karar vermelerini sağlamaktadır. Biz de bu sebeple proaktif ve işbirlikçi bir model olan ScoreForCore'u öne sürdük. Bu metot, anlık saldırı trafiği için en uygun öznitelikleri seçen, istatistiksel, paket bazlı bir savunma mekanizmasıdır. Sonuçlarımıza göre bu mekanizmanın legal ve saldırı paketleri üzerindeki başarısı oldukça yüksek çıkmıştır. Öne sürdüğümüz strateji, çekirdek ağlar için yeni gelişmekte olan Yazılım Tabanlı Ağ (YTA) teknolojisi için de uygulanabilir. Bu sebeple, bu çalışmada ilk olarak YTA ortamında literatürdeki en yeni gelişmeleri sunmak için ¸ceşitli savunma mekanizmaları analiz edilmiş ve karşılaştırmalı sınıflandırılması yapılmıştır. Daha sonra da, bizim savunma stratejimiz, YTA ortamında kabiliyetli anahtarlayıcılarla uygulanmıştır. Bu mekanizma (SDNScore), bilinen saldırılar için ¸cok iyi sonuçlar vermiştir. Hatta bilinmeyen saldırılar i¸cin bile 84% başarı göstermiştir. SDNScore modelinde kabiliyetli anahtarlayıcılar ve YTA paradigması arasında bir seçim yapma durumu olduğu için, biz bu modeli geliştirip, tüm yükü yönetici makinaya taşıyan ve kabiliyetli anahtarlayıcılara ihtiyaç duymayan Joint Entropy Based Scoring on SDN (YTA için Ortaklaşa Entropi Tabanlı Skorlama) isimli başka bir mekanizma daha öne sürdük. Sonuçlara göre bu mekanizma YTA ortamı için güçlü bir savunma ortamı sağlamıştır.

Özet (Çeviri)

In this thesis, we present filtering based defense mechanisms against Distributed Denial of Service (DDoS) attacks for core networks. Initially, several filtering techniques are analyzed and their advantages and disadvantages are presented. A comparative classification of these methods is provided for security analysts. Classification results suggest that there are a few filtering methods that are both proactive and collaborative. Proactivity provides prevention of attacks before it spreads whereas collaboration enables getting knowledge about different points of the network and deciding filters together. Thus, we proposed a proactive and collaborative model called ScoreForCore. It is a statistical packet based defense mechanism that selects the most appropriate attributes for current attack traffic. Our results suggest that the success of the system's behavior on legal and attack packets increased considerably. This strategy is also convenient for current emerging technology for core networks, called Software Defined Networking (SDN). It has several problems related to security that are largely induced by the centralized control paradigm. In that regard, DDoS attacks are specifically valid for SDN environment. Several defense mechanisms in SDN environment are analyzed and comparative classification is provided for rendering the current state of the art in the literature. Then, our defense strategy is applied on SDN environment with capable switches. This mechanism's(SDNScore) results suggest that it gives perfect results for several known attacks and 84% success for an unknown attack. Since there is a trade-off between SDN paradigm and capable switches in SDNScore, we improved it and proposed another model called Joint Entropy based Scoring for SDN (JESS) that carries all burden to the controller and does not need capable switches. The results suggest that it is an elegant defense method for SDN environment.

Benzer Tezler

  1. Sayısal yöntemler kullanarak sualtı araçlarının hidro ve vibroakustiğinin çözümü ve dijital sonar tasarımı

    Hydro and vibroacoustical solution of underwater vehicles using numerical methods and digital sonar design

    EMRE GÜNGÖR

    Doktora

    Türkçe

    Türkçe

    2018

    Gemi Mühendisliğiİstanbul Teknik Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    PROF. DR. İLYAS BEDİİ ÖZDEMİR

  2. USB tabanlı sosyal mühendislik saldırılarının kullanıcı çalışması ile analizi ve değerlendirilmesi

    Analysis and evalution of USB-based social engineering attacks using user study

    KEMAL KARAÇUHA

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. KEMAL BIÇAKCI

  3. Leishmania RNA virüs pozitif ve negatif suşların transkriptomik analizi ile farklı ifade edilen genlerin değerlendirilmesi

    Evaluation of differently expressed genes by transcriptomic analysis of Leishmania RNA virus positive and negative strains

    MUHAMMED NALÇACI

    Doktora

    Türkçe

    Türkçe

    2024

    ParazitolojiEge Üniversitesi

    Biyoloji Ana Bilim Dalı

    DOÇ. DR. AHMET MERMER

    PROF. DR. SERAY TÖZ

  4. Makine öğrenmesi ile şirket çalışanlarının oluşturduğu siber risk matrisi ve aksiyonların belirlenmesi

    Determining the cyber risk matrix and actions created by company employees using machine learning

    ESMA SIĞIRTMAÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSA BALTA

  5. Comparison of pattern-matching algorithms on spam email detection

    Spam emaıl tespiti üzerinde pattern-matchıng algoritmalarının karşılaştırılması

    HEZHA M.TAREQ ABDULHADI ABDULHADI

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    DOÇ. DR. CİHAN VAROL