Geri Dön

Yazılım tanımlı ağlarda hizmet dışı bırakma saldırılarının tespiti ve engellenmesi

Detection and prevention of denial of service attacks in software defined networks

PDF İndir

  1. Tez No: 597160
  2. Yazar: NAİL GÖKSEL
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MEHMET DEMİRCİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 92

Özet

Yazılım tanımlı ağlarda (YTA) kontrolcüyü hedef alan hizmet dışı bırakma (Denial of Service-DoS) saldırıları, kontrolcünün önemi nedeniyle oldukça tehlikelidir. Bu tezde, YTA'daki DoS saldırılarının etkileri karakterize edilmiş ve olası önlemler tartışılmıştır. DoS saldırılarının kontrolcü tarafındaki etkilerine odaklanılmış ve bir simülasyon ortamında packet_in mesajı sayısının değişimi üzerinde durulmuştur. Sonuçlara göre düğümleri sadece packet_in mesajı sayısı temelinde birbirinden ayırmak saldırganları tespit etmede yanıltıcı olabilmektedir. Bunun yerine, saldırganları normal kullanıcılardan ayırmak için packet_in sayısının iletilen paket sayısına oranının kullanılmasının daha iyi bir yöntem olduğu görülmüştür. Buna ek olarak farklı saldırgan sayılarındaki adalet durumu da ölçülmüştür. Sonuçlar, Jain's Index'in benzetim ortamında anomaliyi tespit etmek için entropiden daha iyi bir yöntem olduğunu göstermiştir. Ayrıca, Jain's Index'i temel alan bir DoS önleme sistemi geliştirilmiştir. Önerilen önleme altyapısı ile saldırganların iyi huylu düğümlere oranının %10'a kadar olduğu durumlarda saldırganlar tespit edilebilmiştir. Devamında ise, önleme altyapısının gerçek ağ verilerinin bulunduğu bir ortamdaki etkinliği gösterilmiştir. Sonuçlarda önleme altyapısının veri iletiminde %52'ye varan oranda iyileşme sağladığı görülmüştür.

Özet (Çeviri)

Denial-of-service (DoS) attacks targeting the controller in software-defined networks (SDN) are dangerous due to the importance of the controller. In this thesis, we characterize the effects of DoS attacks in SDN and discuss potential countermeasures. We concentrate on the controller-side effects of DoS attacks and present our experimental results on how packet_in message counts change in a simulation scenario. Our results imply that differentiating hosts based on only packet_in counts may be misleading for detecting attackers. Instead, packet_in to transmitted packet count ratio is better for distinguishing attackers from normal users. In addition, we measure fairness values with different attacker counts. Our results show that Jain's index is better than entropy in terms of detecting anomaly in our simulation environment. We also developed a DoS prevention system based on Jain's Index. According to our prevention scheme's results, we were able to detect attacker hosts in an environment that attacker to benign host ratio is up to 10%. We then proposed our prevention scheme's results and effectiveness in an environment with real network data. Our results show that our prevention scheme led up to a 52% of recovery in transmitted data.

Benzer Tezler

  1. Tez No

    558108

    Extended topology analysis of a detection mechanism implementation against botnet based ddos flooding attack in SDN

    Yazılım tanımlı ağlarda botnet temelli dağıtık hizmet dışı bırakma saldırılarına karşı bir tespit mekanizmasının genişletilmiş topoloji analizi

    EMRE KARAKIŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. YUSUF MURAT ERTEN

    DR. EMRAH TOMUR

  2. Tez No

    892256

    Ddos prediction and mitigation in sdn using artificial neural networks and BMNABC algorithm

    Yapay sinir ağları ve BMN-ABC algoritmaları kullanılarak yazılım tabanlı ağlarda ddos saldırılarının tahmini ve azaltılması

    ESAM ATEEYAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik MühendisliğiKarabük Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CİHAT ŞEKER

  3. Tez No

    92377

    Bilişim sistemlerindeki gelişmelerin işletme yönetimine etkileri, yönetim bilişim sistemleri geliştirme ve bir uygulama örneği

    Effects of the evoluation of information systems on management, management information systems development and an example of its application

    ZUHAL TANRIKULU

    Doktora

    Türkçe

    Türkçe

    1999

    İşletmeİstanbul Üniversitesi

    Organizasyon ve İşletme Politikaları Ana Bilim Dalı

    PROF. DR. EROL EREN

  4. Tez No

    186174

    Tommaso Campanella ve Thomas More'un ütopyalarının karşılaştırılması

    Comparing Thomas More and Tommaso Campanella's utopias

    MAHMUT AVCI

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    FelsefeAtatürk Üniversitesi

    Felsefe ve Din Bilimleri Ana Bilim Dalı

    YRD. DOÇ. DR. OSMAN ELMALI

  5. Tez No

    558475

    Yazılım tanımlı ağlarda hizmet kalitesi için OpenFlow Meter özelliklerinin incelenmesi ve uygulaması

    An analysis and implementation of OpenFlow Meter specifications for quality of service purposes in the software-defined networking

    ALİ PAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKahramanmaraş Sütçü İmam Üniversitesi

    Enformatik Ana Bilim Dalı

    PROF. DR. İBRAHİM TANER OKUMUŞ

Geri Dön