Geri Dön

Data plane-based defense system against ddos attacks for software defined networks

Yazılım tanımlı ağlar için dağıtılmış hizmet reddi saldırılarına karşı veri katmanı tabanlı savunma sistemi

PDF İndir

  1. Tez No: 503110
  2. Yazar: AHMET GÖZÜTOK
  3. Danışmanlar: DOÇ. DR. CÜNEYT FEHMİ BAZLAMAÇCI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektrik Elektronik Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 113

Özet

Yazılım Tanımlı Ağ (YTA) yeni bir ağ mimarisidir. Bu mimari, umut verici gelişmeler sunmakta ve bu alandaki birtakım zorluklara karşı dikkat çekici çözümler sağlamaktadır ancak Dağıtılmış Hizmet Reddi (DHR) saldırılarına karşı halen savunmasızdır. DHR saldırılarının, YTA mimarisi üzerinde yıkıcı etkileri vardır ve bu etkiler, bir YTA ağının tamamen çökmesine sebep olabilir. YTA mimarisine yönelik bu saldırılara karşı genel olarak kabul gören bir ağ savunma sistemi bulunmamaktadır. Hatta bu alandaki birçok problem hala çözülememiştir. Bu tez, YTA mimarisi için tasarlanmış bir Ağ/İletim Seviyesi DHR saldırı tespit ve önleme sistemi olan MiddleModule sistemini sunmaktadır. MiddleModule sistemi, veri katmanı tabanlı bir DHR savunma sistemi önermektedir, yani bu sistemde, veri izleme, saldırı tespiti ve saldırı önleme yetenekleri, veri katmanında bulunan cihazlara kazandırılmaktadır. Bu tez ayrıca, veri katmanı tabanlı bir ağ güvenlik sisteminin sahip olması gereken birtakım özellikleri belirtmekte veviii çeşitli Ağ/İletim Seviyesi DHR saldırı türlerine karşı bazı saldırı tespit algoritmaları sunmaktadır. Bu tez dahilinde, önerilen savunma mimarisi ve saldırı algılama algoritmaları, çeşitli test senaryolarıyla, kapsamlı bir değerlendirmeye tabi tutulmuştur. Değerlendirme sonuçları, literatürdeki benzer çalışmalarla karşılaştırılmıştır. Ayrıca, bu tezde, konu ile ilgili çalışmalar, açıklanarak ve sınıflandırılarak, detaylı bir literatür analizi de sunulmaktadır.

Özet (Çeviri)

Software Defined Network (SDN) is a new networking architecture. It offers promising advances and provides remarkable solutions to certain challenges in this area, yet it is still vulnerable to Distributed Denial of Service (DDoS) attacks. DDoS attacks cause devastating impacts on the SDN architecture, which may lead to failure of an entire SDN network. There is no generally accepted network defense system against these attacks for SDN architecture; in addition, there are many unresolved problems in this area. This thesis provides the MiddleModule system, which is a Network/Transport-Level DDoS attack detection and prevention system framework designed for SDN architecture. The MiddleModule system proposes a data plane-based DDoS defense system, which means this system suggests deploying the monitoring, detection and the prevention capabilities into the data plane devices, namely OpenFlow switches. In addition, the thesis states several requirements that a data plane-based defense systemvi should satisfy and provides several attack detection algorithms against various Network/Transport-Level DDoS attack types. In the scope of this thesis, an extensive evaluation is performed on the proposed framework and on the detection algorithms, using different evaluation scenarios. The evaluation results are compared with the similar studies in the literature. Moreover, a detailed literature analysis is provided in this thesis, by explaining and classifying the related studies.

Benzer Tezler

  1. Tez No

    863639

    Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı

    A new intrusion detection approach for Mil-Std 1553 based systems

    YUNUS EMRE ÇİLOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞERİF BAHTİYAR

  2. Tez No

    883361

    Investigation of the energy metabolism of helicobacter-activated B cells

    Helikobakter ile aktive edilmiş B hücrelerinin enerji metabolizmasının araştırılması

    MEHMET ÇALÇI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Allerji ve İmmünolojiİstanbul Teknik Üniversitesi

    Moleküler Biyoloji-Genetik ve Biyoteknoloji Ana Bilim Dalı

    PROF. AYÇA SAYI YAZGAN

  3. Tez No

    431095

    Sınır güvenliği için büyük veri teknik ve teknolojileri ile boru hattı tasarımı

    Designing a pipeline with big data techniques and technologies for border security

    FATİH AYDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilim ve TeknolojiGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYDIN ÇETİN

  4. Tez No

    723393

    Nesnelerin interneti: Veri hesaplama tekniklerinde güvenlik entegrasyon çalışmaları

    Internet of things: Security integration studies in data computing techniques

    MERVE SÖZEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Elektrik ve Elektronik MühendisliğiGebze Teknik Üniversitesi

    Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ ALKUMRU

    DR. FURKAN ÇAYCI

  5. Tez No

    574951

    Denizaltılarda yakıt piline dayalı sevk sistemi uygulaması

    Fuel cell based propulsion systems in submarines

    DİLŞAD KARATAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Deniz Bilimleriİstanbul Teknik Üniversitesi

    Gemi ve Deniz Teknoloji Mühendisliği Ana Bilim Dalı

    PROF. DR. KADİR SARIÖZ

Geri Dön