Geri Dön

Real-time security approach to software-defined networking (SDN)

Yazılım tanımlı ağlarda gerçek-zamanlı güvenlik yaklaşımı

PDF İndir

  1. Tez No: 583490
  2. Yazar: BABATUNDE HAFIS LAWAL
  3. Danışmanlar: DOÇ. DR. NURAY AT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Eskişehir Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Telekomünikasyon Bilim Dalı
  13. Sayfa Sayısı: 60

Özet

Geleneksel ağların programlanmasını sağlaması, kontrol düzlemini altyapı düzleminden ayırması gibi özelliklerinden dolayı yazılım tanımlı ağlar (Software Defined Network, SDN) geleneksel ağ paradigmasını değiştirmeye devam etmektedir. SDN ağlarında kontrol düzleminin merkezi hale gelmesiyle, dağıtılmış hizmet reddi (distributed denial of service DDoS), ortadaki adam (man-in-the-middle, MITM), tekrar saldırıları gibi diğer ağ güvenlik açıkları için gürbüz ve gerçek-zamanlı güvenlik tedbirlerinin alınmasını zorunlu hale gelmiştir. Bu tezde, SDN ağlarına yöneltilen güvenlik saldırılarını tespit ederek uzaklaştıran gerçek-zamanlı bir güvenlik yaklaşımı önerilmiştir. Önerilen yöntemde güvenlik, sFlow tekniği ve IPSec protokolü kullanılarak sağlanmıştır. Yöntemin etkinliğini değerlendirmek ve analiz etmek için, önerilen güvenli ağ mimarisi sanal makine (virtual machine, VM) üzerinde çalışan Mininet'te gerçeklenmiştir. Önerilen yöntem sadece ağ saldırılarını tespit etmekle kalmayıp bu işlemi gerçek-zamanlı olarak yapmakta ve ağ istila edilmeden bu saldırıları uzaklaştırma işlemini hızla başlatmaktadır.

Özet (Çeviri)

The emergence of Software-defined network (SDN) with its ability to enhance programmability in networking and the separation of the control plane from the infrastructural plane has shifted the paradigm in networking. The centralization of the control plane requires robust and real-time security techniques to protect it from any sign of vulnerabilities associated with the network such as distributed denial of service (DDoS) attacks, replay attacks, man-in-the-middle attacks (MITM), etc. In this study, a real-time security approach that can detect and mitigate the security vulnerabilities susceptible to the SDN network is proposed. The proposed method adopts the sFlow technique and the IPSec protocol for security implementation. A secure network architecture was built and implemented on Mininet which runs on a Virtual Machine (VM) to evaluate and analyze the effectiveness of the proposed method. The method not only can detect attacks on the network but does it in real-time which allows it to quickly start a mitigation process to protect the network from being overwhelmed.

Benzer Tezler

  1. Tez No

    832199

    Yazılım tanımlı ağlar ve nesnelerin interneti temelli akıllı şebekelerde anomali tespiti

    Anomaly detection in smart grids based on software-defined networks and the internet of things

    HİLAL YILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSA BALTA

  2. Tez No

    832755

    Yazılım tanımlı ağların güvenliği için yapay zekâ tabanlı bir yaklaşım

    An artificial intelligence based approach for the security of software defined networks

    MUHAMMET FATİH AKBAŞ

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Uluslararası Bilgisayar Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CENGİZ GÜNGÖR

    DR. ÖĞR. ÜYESİ ENİS KARAARSLAN

  3. Tez No

    100721

    Coğrafi bilgi sistemlerinin askeri uygulamaları ve iç güvenlik harekatı kavramı

    Military applications of geographic information systems and internal security operation approach

    ATİLLA KOPAR

    Doktora

    Türkçe

    Türkçe

    1999

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    PROF.DR. M. ORHAN ALTAN

  4. Tez No

    485268

    Açık tekerlekli tek koltuklu bir spor otomobilin tasarımı

    Design of an open wheel single seater sports car

    ONUR KARACA

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    ÖĞR. GÖR. ORHAN ATABAY

  5. Tez No

    179868

    Hareketli görüntülerde gerçek zaman yüz tanıma yaklaşımları

    Real time face recognition aproach at moving images

    GÖKHAN SAĞLAM

    Yüksek Lisans

    Türkçe

    Türkçe

    2008

    Elektrik ve Elektronik MühendisliğiZonguldak Karaelmas Üniversitesi

    Elektrik ve Elektronik Mühendisliği Bölümü

    YRD. DOÇ. DR. RIFAT HACIOĞLU

Geri Dön