Geri Dön

Extended topology analysis of a detection mechanism implementation against botnet based ddos flooding attack in SDN

Yazılım tanımlı ağlarda botnet temelli dağıtık hizmet dışı bırakma saldırılarına karşı bir tespit mekanizmasının genişletilmiş topoloji analizi

PDF İndir

  1. Tez No: 558108
  2. Yazar: EMRE KARAKIŞ
  3. Danışmanlar: DOÇ. DR. YUSUF MURAT ERTEN, DR. EMRAH TOMUR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: İzmir Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 120

Özet

Yazılım Tanımlı Ağ yeni bir teknoloji olarak ortaya çıktığında, yüksek kullanılabilirlik, ölçeklenebilirlik ve performans gibi pek çok avantaj getirirken, aynı zamanda da saldırganların hedef aldığı yeni güvenlik açıklıklarını da beraberinde getiriyor. Botnet Temelli Dağıtık Hizmet Dışı Bırakma Saldırıları, 2000'li yılların başında ilk Dağıtık Hizmet Dışı Bırakma Saldırısının ortaya çıkmasından beri bunlarla tekrar tekrar karşılaşan servis sağlayıcı ağlar için önde gelen problemlerden biri olmuştur. Bu tezde ağırlıklı olarak Botnet Temelli Dağıtık Hizmet Dışı Bırakma Saldırılarına karşı Yazılım Tanımlı Ağ ve s-Flow-RT teknolojisinin güçlerini birleştirerek kaynak temelli tespit yaklaşımına odaklanırız. Bu araştırmanın temel amacı, daha küçük bir ağ üzerinde elde edilen başarılı sonuçların, bu çalışmada elde edilen sonuçlarla uyumlu olup olmadığını görmek amacıyla, Dağıtık Yazılım Tanımlı Ağ ortamlarında da uygulanabilen Botnet Temelli Dağıtık Hizmet Dışı Bırakma Saldırılarını, daha fazla ağ elemanı ile genişletilmiş bir ağ üzerinde daha önce uygulanmamış olan mevcut bir tespit mekanizması ile benzer bir yaklaşım kullanarak tespit etmektir. Bu çalışma aynı zamanda istatistiksel çıkarım modeline dayanan daha önce çalışılmış tespit yaklaşımını kullanan bir tespit uygulaması içermektedir. Tespit uygulaması sanal ortamlarda önceden tanımlanmış bir kaynak düğümünde Botnet Temelli Dağıtık Hizmet Dışı Bırakma Saldırısı düzenleyerek test edilir ve test sonuçları, mekanizmanın saldırıyı etkili bir şekilde algılayabildiğini gösterir.

Özet (Çeviri)

When SDN comes up as a new technology, while it also brings many benefits such as high availability, scalability and performance, it also brings us new vulnerabilities that is targeted by attackers. Botnet Based DDoS Flooding Attacks have been one of the major problems for service provider networks who encountered these repeatedly since the first DDoS came into existence in the early 2000's. In this thesis, we mainly concentrate on the source-based detection approach against Botnet Based DDoS Flooding Attack by combining the strength of SDN and s-Flow-RT technology. The main purpose of this research is to detect Botnet Based DDoS Flooding Attack that can also be performed in distributed SDN environments by using a similar approach with an available detection mechanism which is not implemented previously on an extended network with more network elements in order to observe whether the obtained successful results on the small network are compatible with a result obtained on this research. This study also includes a detection application using previously studied detection approach based on statistical inference model. The detection application is tested on virtual environments by organizing a Botnet Based DDoS Flooding Attack on a predefined source node and then test results show that the mechanism could effectively detect the attack.

Benzer Tezler

  1. Tez No

    470651

    Event-driven state estimation in electric distribution systems

    Elektrik dağıtım sistemlerinde olay güdümlü durum kestirimi

    FIAZ AHMAD

    Doktora

    İngilizce

    İngilizce

    2017

    Mekatronik MühendisliğiSabancı Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    Assist. Prof. Dr. MELTEM ELİTAŞ

    Prof. Dr. ASIF SABANOVIC

  2. Tez No

    811408

    A retinal vasculature tracking system guided by a deep architecture

    Derin Bir Mimari İle Yönlendirilmiş Retina Damar Takip Sistemi

    FATMATÜLZEHRA USLU

    Doktora

    İngilizce

    İngilizce

    2017

    BiyomühendislikImperial College London

    Biyomühendislik Ana Bilim Dalı

    DOÇ. DR. ANİL ANTHONY BHARATH

  3. Tez No

    520870

    Development of a tuner topology for multiharmonic matching and implementation on tunable dual band power amplifier design

    Çoklu harmonik uyumlama için uyumlayıcı topolojisi geliştirilmesi ve çift bantlı ayarlanabilir güç yükselteci tasarımına uygulanması

    HASAN HÜSEYİN KILIÇ

    Doktora

    İngilizce

    İngilizce

    2018

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞİMŞEK DEMİR

  4. Tez No

    599974

    Li-iyon batarya modelinin en uygunlaştırılması ve batarya bozunumunun incelenmesine katkılar

    Contributions to optimization of Li-ion battery models and analysis of battery degradation

    HAKAN İNCESU

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DERYA AHMET KOCABAŞ

  5. Tez No

    519813

    Path defined directed graph vector (pgraph) method for multibody dynamics

    Çoklu gövde dinamiğine yönelik yol tanımlı ve yönlü grafik vektörü metodu

    MUSA NURULLAH YAZAR

    Doktora

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SIDDIK MURAT YEŞİLOĞLU

Geri Dön