Geri Dön

Sanal ağ güvenliği fonksiyonlarının enerji etkinyerleştirilmesi: Yöntem önerileri ve uygulama

Energy efficient placement of virtual security functions:Method proposals and application

PDF İndir

  1. Tez No: 619091
  2. Yazar: MERVE SEDEF DEMİRCİ
  3. Danışmanlar: PROF. DR. ŞEREF SAĞIROĞLU
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 127

Özet

Yazılım Tanımlı Ağlar (Software Defined Networking - SDN) ve Ağ Fonksiyonlarını Sanallaştırma (Network Functions Virtualization – NFV) teknolojilerinin kullanıldığı ortamlarda güvenlik; saldırı tespit sistemi ve güvenlik duvarı gibi fonksiyonların sanallaştırılması ve birer yazılım haline getirilerek genel amaçlı sunucular üzerinde çalıştırılması ile sağlanmaktadır. Bir ağda, sanal güvenlik fonksiyonları (virtual security functions - VSF) tarafından işlenen trafik akışlarının farklı güvenlik gereksinimleri olabilmektedir. Öte yandan her ağda, güvenlik sağlanırken göz önünde bulundurulması gereken ve ağın ihtiyaçlarına göre farklılık gösteren bir takım operasyonel amaçlar (maliyetin ez aza indirgenmesi, yük dengeleme yapılması vb.) vardır. Bu nedenle, ağın güvenlik gereksinimlerini ve operasyonel amaçlarını göz önünde bulundurarak VSF'lerin yerleştirilmesi ele alınması gereken önemli bir problemdir. Bu doğrultuda, tez kapsamında yapılan çalışmalar üç başlık altında toplanmıştır. İlk çalışmada, literatürde ilk defa bir taksonomi geliştirilmiş ve literatürdeki mevcut VSF yerleştirme çözümleri bu taksonomi ışığında sekiz boyutta sınıflandırılarak tartışılmıştır. İkinci çalışmada, literatürde ilk defa, trafik akışı bazında güvenlik gereksinimleri göz önünde bulundurularak enerji etkin bir şekilde sanal ağ güvenliği fonksiyonlarının yerleştirilmesi ve trafiğin ihtiyaçları doğrultusunda bu fonksiyonlar üzerinden yönlendirilmesi problemi modellenmiş ve çözülmüştür. Bu amaçla, bir Tam Sayılı Doğrusal Programlama (Integer Linear Programming – ILP) modeli geliştirilmiş ve bu modelin ölçeklenebilirlik sorununu çözmek için enerji tüketimini en aza indirgeyen çözümleri kısa sürede üreten yeni bir sezgisel algoritma önerilmiştir. Son olarak üçüncü çalışmada, geliştirilen yaklaşımın yazılım tanımlı ağ altyapısında uygulanabilirliğini göstermek için sezgisel algoritmanın aldığı kararlar doğrultusunda ağa gelen trafik akışlarını yönlendiren SDN kontrolcüsü geliştirilmiştir. Sonuç olarak, geliştirilen yöntemlerin, enerji tüketimini %48'e kadar azalttığı ve geliştirilen SDN kontrolcüsünün ağa gelen trafiği toplam bant genişliği, uçtan uca gecikme, paket kayıp oranı ve jitter gibi hizmet kalitesi parametreleri açısından etkin bir şekilde yönlendirebildiği görülmüştür.

Özet (Çeviri)

In Software Defined Networking (SDN) and Network Functions Virtualization (NFV) enabled environments, network security is provided by virtualizing security functions such as intrusion detection system and deep packet inspection etc., and deploying them on general-purpose servers as software. The traffic handled by virtual security functions (VSF) may have different security requirements. On the other hand, there are some operational objectives that differ according to the needs of the network such as minimizing cost and load balancing. Therefore, the issue of placing VSFs considering both security requirements and operational objectives is an important research challenge. In this regard, the studies conducted in the scope of this thesis is grouped under three parts. In the first study, a novel thematic taxonomy for classifying current VSF placement solutions is developed for the first time in the literature. State-of-the-art studies are reviewed and categorized based upon the eight dimensions of the developed taxonomy. In the second study, the problem of (i) VSF placement with the objective of minimizing energy consumption while meeting security requirements of the traffic at the flow-level, (ii) and routing flows through the VSFs according to their needs is defined and modelled for the first time in the literature. To this end, an Integer Linear Programming (ILP) model is developed to minimize server energy consumption. In addition, a novel heuristic algorithm that produces solutions minimizing energy consumption within practical time limits is proposed to solve the scalability issue of the ILP model for larger scale network instances. Finally in the third study, an SDN controller that forwards network traffic according to the results of the proposed energyefficient VSF placement heuristic is developed in order to demonstrate the practicality of our placement approach in SDN infrastructures. As a result, it is concluded that the developed methods can reduce energy consumption by up to 48%, and network traffic can be effectively routed in terms of the QoS parameters including throughput, end-to-end latency, packet loss rate, and jitter.

Benzer Tezler

  1. Tez No

    763339

    Secure and energy-efficient resource allocation in network slicing

    Ağ dilimlemede güvenli ve enerji-verimli kaynak tahsisi

    UMUT CAN GÜLMEZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN ANGIN

  2. Tez No

    709365

    Genetic algorithm based ARINC-664 worst case delay optimization using network calculus

    Genetik algoritma ve network calculus ile ARINC-664 uçtan uca gecikme optimizasyonu

    EYÜP CAN AKPOLAT

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. HAKAN ALİ ÇIRPAN

  3. Tez No

    711994

    Beyond digitalisation: Designing a roadmap for Block-chain embedded performance management systems

    Dijitalleşmenin ötesinde: Block-chain gömülü performans yönetim sistemleri için yol haritası tasarımı

    FURKAN AYRANCI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    İşletmeİstanbul Teknik Üniversitesi

    İşletme (İngilizce) Ana Bilim Dalı

    PROF. DR. HÜR BERSAM BOLAT

  4. Tez No

    836934

    Kural tabanlı optimizasyon ile ağ saldırılarının tespiti

    Detection of network attacks with rule-based optimization

    OĞUZ ÖZGER

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİT ÖZTEKİN

  5. Tez No

    433063

    Kablosuz Ağ standartlarının Karşılaştırılması ve 802.1x standardı ile bir üniversitede kablosuz ağ güvenliği tasarımı

    Comparing Wireless LAN Standards and Model Proposal for University Wireless Network Security with 802.1x

    MEHMET KÖSEM

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Aydın Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ GÜNEŞ

Geri Dön