Geri Dön

Trust enhanced secure routing in SDN

Yazılım tabanlı ağlarda güven ile iyileştirilmiş güvenli yönlendirme

  1. Tez No: 526529
  2. Yazar: NUREFŞAN SERTBAŞ
  3. Danışmanlar: PROF. DR. FATİH ALAGÖZ, PROF. DR. MEHMET UFUK ÇAĞLAYAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 79

Özet

Yazılım tabanlı ağlarda programlanabilir varlıkların yani denetleyici ve anahtarlayıcıların varlığı, yüksek bant genişlikli iletişimi kolayca kullanımı için dinamik ve yönetilebilir ağlar için hiyerarşik bir yapı sağlar. Bununla birlikte, yazılım tabanlı ağlardaki mevcut protokollerin yetersizlikleri nedeniyle bu tür yapılar doğrulanmamış paket düşmeleri ve yanlış paket yönlendirmeleri gibi ataklara neden olabilir. Örneğin, veri düzleminin çalışmasını manipüle etmek için bir anahtarlayıcının ele geçirildiğinin tespiti OpenFlow ile mümkün değildir. Bu tür güvenlik açıklarının üstesinden gelmek için kullanılabilecek potansiyel adaylardan birisi ele geçirilmiş olan anahtarlayıcıları tespit etmek için varlıkların öznel davranışlarını yansıtacak bir yaklaşım kullanmaktır. Kişisel davranışları değerlendirmek için hesaplamalı güven temelli çözümün sağlanması, tehlikeye giren anahtarlayıcıların belirlenmesine yardımcı olacaktır. Bu nedenle, bu tezde, güvenli yönlendirmede kullanılacak anahtarlayıcılar için bir Güven ile İyileştirilmiş Güvenli Yönlendirme'yi öneriyoruz. Önerilen model, bir ağın farklı durumları için en uygun güven düzeyini bulmak için üç farklı güven hesaplaması sunar. Önerilen yaklaşımın uygulanabilirliğini göstermek için, ele geçirilen anahtarlayıcıların tespiti için bir dizi simülasyon gösteriyoruz. Simülasyon sonuçları Güven ile İyileştirilmiş Güvenli Yönlendirme'nin güvenli yolları seçerken risk altındaki düğümleri tespit etmek ve ortadan kaldırmak için etkin bir şekilde çalıştığını göstermektedir.

Özet (Çeviri)

The presence of programmable entities, namely controllers and switches, in Software Defined Networks (SDNs) provides a hierarchical architecture to achieve dynamic and manageable networks for easily utilizing high bandwidth communications. However, such architecture may cause unsubstantiated packet dropping and incorrect packet forwarding due to the inability of current networking protocols in SDN. For instance, the detection of a compromised switch, which can be used for manipulating the data plane operation, is not possible with OpenFlow. One of the potential candidates to overcome such vulnerabilities is to use an approach to reflect subjective behaviors of entities for detecting the compromised ones. The provision of computational trust based solution for evaluating subjective behaviors is expected to help determine compromised switches. Therefore, in this thesis, we propose a Trust Enhanced Secure Routing (TESR) for switches to be used in secure routing. The proposed model provides three different trust computations in order to find the most suitable trust level for different states of a network. To show the applicability of the proposed approach, we demonstrate a set of simulations for the detection of compromised switches. Simulation results show that TESR operates effectively to detect and eliminate compromised nodes while selecting secure paths.

Benzer Tezler

  1. An efficient and secure routing protocol for mobile Ad-hoc networks

    Özel amaçlı hareketli ağlar için etkin ve güvenli bir dağıtım protokolü

    KARRAR RASHID YASIR SARRAY

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolErciyes Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ÖZKAN UFUK NALBANTOĞLU

  2. Otomatik vezne makinaları (ATMs) ve uygulamaları

    Autamated teller machines (ATMs) and applications

    A. C. BANU ÇAĞLAR

    Yüksek Lisans

    Türkçe

    Türkçe

    1994

    BankacılıkMarmara Üniversitesi

    Bankacılık Ekonomisi ve İşletmeciliği Ana Bilim Dalı

    PROF. DR. METE DOĞRUER

  3. Güvenli ve güvensiz bağlanan çocukların annelerinin bakım uygulamalarının geliştiren bakım açısından incelenmesi

    An examination of care practices of the mothers of secure and unsafe attached children in terms of developing care

    MELEK AŞIK

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    PsikolojiÜsküdar Üniversitesi

    Çocuk Gelişimi Ana Bilim Dalı

    PROF. DR. SERDAL SEVEN

  4. A new framework for decentralized social networks: Harnessing blockchain, deep learning, and natural language processing

    Merkezsiz sosyal ağlar için yeni bir çerçeve: Blok zinciri, derin öğrenme ve doğal dil işlemeyi kullanmak

    AMIR AL KADAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DENİZ BALTA

  5. Otomotiv yedek parça tedarik zincirinde orijinallik denetlemesi ve yeniden kullanım/geri dönüşüm süreçleri için blok zincir tabanlı takip sistemi

    Blockchain-based tracking system for originality verification and recycling processes in the automotive spare parts supply chain

    TUĞBA BEKMAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR