Geri Dön

An entropy based ddos detection method and implementation

Entropi tabanlı ddos tespit yöntemi ve uygulaması

PDF İndir

  1. Tez No: 611262
  2. Yazar: SÜLEYMAN FÜRKAN YÜCEBAŞ
  3. Danışmanlar: DOÇ. DR. AYSU BETİN CAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 71

Özet

Dağıtılmış hizmet reddi saldırıları (DDoS), bilgisayar ağlarında bulunan bir cihazın sağladığı hizmetin birden fazla farklı kaynaklar kullanılarak geçici veya kalıcı olarak servis dışı bırakılıp ulaşımının engellendiği bir saldırı tipidir. DDoS saldırıları, mevcut siber saldırıların başında gelmektedir ve geçtiğimiz her gün bu saldırı tipinin kullanımı artarak siber dünya için büyük bir tehdit oluşturmaktadır. Günümüzde DDoS saldırıları büyük organizasyonları hedef alıp çok geniş zararlara neden olmaktadır. Bu saldırıları uygulamak kolay fakat tespit edip engellemek zordur. Bu alanda birden fazla yaklaşım üzerinde çalışmalar yapılmaktadır fakat henüz kesin bir çözüm sunulmamıştır. Yapılan araştırmalar, istatistiksel bazlı tespit yöntemlerinin DDoS saldırı tespitinde başarılı sonuçlar verdiğini göstermektedir. Bu tezde, entropi bazlı saldırı tespiti yapan bir yöntem sunulup farklı atak tipleri için yazılım tanımlı ağ üzerinde performansı değerlendirilmiştir. Sunulan yöntem, saldırı tespiti için çoklu entropi değerlerinin kullanılmasını ve bu entropi değerlerine dayanan yeni bir alarm sistemi önermektedir. Sunduğumuz yöntemi değerlendirmek üzere, dört farklı atağa karşı gerçek trafik setleri kullanılarak bir dizi deney gerçekleştirildi. Yaptığımız çalışmada entropi hesaplanmasında önerilen 5 farklı paket parametresi ve bunların ikili kombinasyonlarının, 3'lü ve 4'lü kombinasyonlarına karşı verimliliği karşılaştırılmıştır. Sonuçlar, metodumuzun yaygın olan atak tipleri için saldırıyı erken aşamalarda tespit ettiğini göstermektedir.

Özet (Çeviri)

Distributed Denial of Service (DDoS) is a cyber attack type involving multiple computer sources which aims to temporarily or permanently deactivate the service provided by a device. This attack type has been listed multiple times as the most used attack types and has a great portion in all types of cyber attacks. Also, these attacks are increasing day by day and poses a threat for cyber security ecosystem. In today's world, these attacks target world-wide organizations and cause them to suffer. DDoS attacks are easy to employ but hard to prevent. There are various methods to decrease the impact of attacks but none of them are exact solutions. With further research about DDoS detection approaches, it is observed that, methods using statistical approaches have better performance than other approaches. In this thesis, we describe an entropy based detection method and implement our method on software defined networks (SDN). The performance of the method is evaluated for various attack types. We propose the use of multiple entropy values and a novel alarm determination based on these entropy values. We conducted a series of experiments with real datasets for four different attack types to evaluate our method. We compare the effectiveness of our entropy parameter selection (5 single attributes and 10 pair of attributes) to entropy calculation with all 3 elements and 4 elements subsets. The results show that our method detects most common attack types at very early stages.

Benzer Tezler

  1. Tez No

    579794

    Detection of sources being used on ddos attacks

    Ddos ataklarında kullanılan kaynakların tespiti

    YALDA MOTEVAKELKHOSROSHAHI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  2. Tez No

    672464

    Detection of ddos attacks based on entropy-pca in SDN

    SDN'de entropi-pca'ya dayalı ddos saldırılarının tespiti

    HASEN HADI SADIQ AL-MOMIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilim ve TeknolojiAltınbaş Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    Assist. Prof. ABDULLAHI ABDU IBRAHIM

  3. Tez No

    402185

    DoS attack detection and mitigation

    Başlık çevirisi yok

    İLKER ÖZÇELİK

    Doktora

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolClemson University

    DR. RICHARD BROOKS

  4. Tez No

    488414

    Machine learning based DDOS attack detection for software-defined networks

    Yazılım tanımlı ağlar için makine öğrenme esaslı DDOS attack algılama

    DOUGLAS OMURO MAKORI

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    Assist. Prof. Dr. SEÇKİN ARI

  5. Tez No

    611098

    A novel online approach to detect DDoS attacks using mahalanobis distance and Kernel-based learning

    Mahalanobis uzaklığı ve Kernel tabanlı öğrenme kullanılarak DDoS saldırılarını tespit etmek için özgün ve çevrimiçi bir yaklaşım

    SALVA DANESHGADEH ÇAKMAKÇI

    Doktora

    İngilizce

    İngilizce

    2019

    Bilim ve TeknolojiOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. NAZİFE BAYKAL

    DOÇ. DR. THOMAS KEMMERİCH

Geri Dön