Yazılım tanımlı ağlarda yapay zeka tabanlı yeni bir DoS (denial of service) saldırı tespit sistemi gerçekleştirilmesi
Implementing a new DoS attack detection system in software defined networks based on artificial intelligence
- Tez No: 488267
- Danışmanlar: PROF. DR. LEVENT TOKER
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2018
- Dil: Türkçe
- Üniversite: Ege Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 95
Özet
Denial of Service (DoS) saldırıları, günümüzde Internet güvenliğini tehdit eden en tehlikeli saldırılardır. Bu tür saldırılarda, ağ kaynakları çalışamaz ve hizmet veremez hâle gelebilir.“Yazılım tanımlı ağlar”Software Defined Networks (SDN) yaklaşımının sağladığı programlama kabiliyeti ile, daha etkili bir çözüm sağlanabilir. Yazılım tanımlı ağlar, geleneksel ağ mimarisinden daha esnek daha etkili bir yönetim imkânı sağlayan bir teknolojidir. SDN mimarisinde, kontrol ve altyapı katmanları birbirinden ayrılmıştır. Böylece, temel ağ altyapısı, uygulamalardan soyutlanmış durumdadır. Programlanabilirlik özelliği ile çeşitli yapay zekâ yöntemleri, yazılım tanımlı ağ mimarisinde kullanılabilir. Bu çalışmada, yapay zekâ yöntemleri ile birlikte bilgisayar ağlarındaki çok iyi bilinen DoS saldırılarına karşı iki aşamalı bir sistem önerilmiştir. İlk etapta tehdit derecesi, SDN kontrol biriminin bir modülü olarak çalışan K-en yakın komşu yöntemini kullanan tehdit belirleme birimi yardımıyla belirlenmiştir. Birinci aşamada bir tehdit tespit edildiğinde, sistemin ikinci aşamasında hedefte bulunan sunucu üzerinde çalışan saldırı inceleme birimi aktif hale getirilmiştir. Ardından gelen paketlerin sınıflandırılması için yapay sinir ağları kullanılmıştır. Önerilen sistemin performansını ölçmek için NSL-KDD veri seti kullanılmıştır. Bu çalışmadan alınan sonuçlar doğrultusunda yapay zekâ tekniklerinin DoS saldırılarının saptanmasında kullanımının etkinliği gösterilmiştir.
Özet (Çeviri)
Denial of Service (DoS) attacks are considered to be one of the most dangerous attacks tagergeting the Internet security. Such types of attacks, can lead to a complete denial of service in the server's resources. Software-defined networking approach with its programming abililty provides a more effective solution. Software Defined Networks (SDN) is a technology that provides more flexible management than traditional network architecture. In the SDN architecture, the control and infrastructure layers are separated. Thus, the underlying network infrastructure is abstracted from the applications. The programmability of SDN allows applying various artificial intelligence methods. In this study, a two-stage hybrid protection mechanism is proposed for detection the well-known DoS attacks based on artificial intelligence techniques. In the first stage, the threat level is determined by the threat detecting unit which works as a module for the SDN controller and uses K-Nearest Neighbor approach. Once a potential threat is detected, the attack inspection unit, which is placed on the targeted server, will be activated. Artificial neural networks approach has been used by the attack inspection unit. NSL-KDD benchmark dataset has been used in order to measure the performance of the proposed system. The results obtained from the experimental study have shown the effectiveness of using artificial intelligence techniques for detecting DoS attacks.
Benzer Tezler
- Ağ altyapılarında yapay zeka tabanlı ağ trafik yönetim mekanizmalarının incelenmesi
Investigation of artificial intelligence based network traffic management mechanisms in network infrastructures
AYŞE NUR TEMURÇİN
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEVLÜT ERSOY
- Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi
Machine learning based intrusion detection system in software defined networks
BİROL EMEKLİ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilişim Sistemleri Mühendisliği Ana Bilim Dalı
DOÇ. DR. İHSAN HAKAN SELVİ
- Telekomünikasyon ağlarında orkestrasyon sistemlerinde temel bir inceleme ve bir kullanım durumu senaryosu
A basic review of orchestration systems in telecommunication networks and a use case scenario
CANKAT ÖZLÜ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKonya Gıda ve Tarım ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. KASIM ÖZTOPRAK
- Statistical inference based load balanced routing in software defined networks
Yazılım tabanlı ağlarda istatistiksel çıkarım temelli yük dağılımlı yönlendirme
SEMİH KAYA
Yüksek Lisans
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
DOÇ. DR. ALTAN KOÇYİĞİT
- Yazılım tanımlı ağlarda makine öğrenme algoritmaları ile tıkanıklık kontrolü
Congestion control in software defined networks with machine learning algorithms
FATMA GÜMÜŞ
Yüksek Lisans
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. DERYA YILTAŞ KAPLAN