Geri Dön

Yazılım tanımlı ağlarda yapay zeka tabanlı yeni bir DoS (denial of service) saldırı tespit sistemi gerçekleştirilmesi

Implementing a new DoS attack detection system in software defined networks based on artificial intelligence

  1. Tez No: 488267
  2. Yazar: MAJD LATAH
  3. Danışmanlar: PROF. DR. LEVENT TOKER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: Ege Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 95

Özet

Denial of Service (DoS) saldırıları, günümüzde Internet güvenliğini tehdit eden en tehlikeli saldırılardır. Bu tür saldırılarda, ağ kaynakları çalışamaz ve hizmet veremez hâle gelebilir.“Yazılım tanımlı ağlar”Software Defined Networks (SDN) yaklaşımının sağladığı programlama kabiliyeti ile, daha etkili bir çözüm sağlanabilir. Yazılım tanımlı ağlar, geleneksel ağ mimarisinden daha esnek daha etkili bir yönetim imkânı sağlayan bir teknolojidir. SDN mimarisinde, kontrol ve altyapı katmanları birbirinden ayrılmıştır. Böylece, temel ağ altyapısı, uygulamalardan soyutlanmış durumdadır. Programlanabilirlik özelliği ile çeşitli yapay zekâ yöntemleri, yazılım tanımlı ağ mimarisinde kullanılabilir. Bu çalışmada, yapay zekâ yöntemleri ile birlikte bilgisayar ağlarındaki çok iyi bilinen DoS saldırılarına karşı iki aşamalı bir sistem önerilmiştir. İlk etapta tehdit derecesi, SDN kontrol biriminin bir modülü olarak çalışan K-en yakın komşu yöntemini kullanan tehdit belirleme birimi yardımıyla belirlenmiştir. Birinci aşamada bir tehdit tespit edildiğinde, sistemin ikinci aşamasında hedefte bulunan sunucu üzerinde çalışan saldırı inceleme birimi aktif hale getirilmiştir. Ardından gelen paketlerin sınıflandırılması için yapay sinir ağları kullanılmıştır. Önerilen sistemin performansını ölçmek için NSL-KDD veri seti kullanılmıştır. Bu çalışmadan alınan sonuçlar doğrultusunda yapay zekâ tekniklerinin DoS saldırılarının saptanmasında kullanımının etkinliği gösterilmiştir.

Özet (Çeviri)

Denial of Service (DoS) attacks are considered to be one of the most dangerous attacks tagergeting the Internet security. Such types of attacks, can lead to a complete denial of service in the server's resources. Software-defined networking approach with its programming abililty provides a more effective solution. Software Defined Networks (SDN) is a technology that provides more flexible management than traditional network architecture. In the SDN architecture, the control and infrastructure layers are separated. Thus, the underlying network infrastructure is abstracted from the applications. The programmability of SDN allows applying various artificial intelligence methods. In this study, a two-stage hybrid protection mechanism is proposed for detection the well-known DoS attacks based on artificial intelligence techniques. In the first stage, the threat level is determined by the threat detecting unit which works as a module for the SDN controller and uses K-Nearest Neighbor approach. Once a potential threat is detected, the attack inspection unit, which is placed on the targeted server, will be activated. Artificial neural networks approach has been used by the attack inspection unit. NSL-KDD benchmark dataset has been used in order to measure the performance of the proposed system. The results obtained from the experimental study have shown the effectiveness of using artificial intelligence techniques for detecting DoS attacks.

Benzer Tezler

  1. Ağ altyapılarında yapay zeka tabanlı ağ trafik yönetim mekanizmalarının incelenmesi

    Investigation of artificial intelligence based network traffic management mechanisms in network infrastructures

    AYŞE NUR TEMURÇİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEVLÜT ERSOY

  2. Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi

    Machine learning based intrusion detection system in software defined networks

    BİROL EMEKLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İHSAN HAKAN SELVİ

  3. Telekomünikasyon ağlarında orkestrasyon sistemlerinde temel bir inceleme ve bir kullanım durumu senaryosu

    A basic review of orchestration systems in telecommunication networks and a use case scenario

    CANKAT ÖZLÜ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKonya Gıda ve Tarım Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. KASIM ÖZTOPRAK

  4. Statistical inference based load balanced routing in software defined networks

    Yazılım tabanlı ağlarda istatistiksel çıkarım temelli yük dağılımlı yönlendirme

    SEMİH KAYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. ALTAN KOÇYİĞİT

  5. Yazılım tanımlı ağlarda makine öğrenme algoritmaları ile tıkanıklık kontrolü

    Congestion control in software defined networks with machine learning algorithms

    FATMA GÜMÜŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. DERYA YILTAŞ KAPLAN