Geri Dön

Sdn tabanlı dağıtık saldırı tespit ve önleme sistemi

Sdn based distributed instrusion detection and prevention system

PDF İndir

  1. Tez No: 620457
  2. Yazar: KAAN ÖZDİNÇER
  3. Danışmanlar: PROF. DR. HACI ALİ MANTAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Gebze Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 46

Özet

DNS kuvvetlendirme saldırısı bir tür yansıtma tabanlı, Dağıtık Hizmet Engelleme (Distributed Denial of Service, DDoS) saldırısıdır. Ağdaki kurbanların güvenilirliği ve dayanıklılığı açısından çok tehlikelidir. Bu tür saldırıları önlemek veya etkilerini azaltmak için hem geleneksel ağlarda, hem de Yazılım Tanımlı Ağlarda (Software Defined Networks, SDN) önemli miktarda çalışma yapılmaktadır. Bu çalışma, DNS tabanlı kuvvetlendirme saldırılarının, SDN tabanlı ağlardaki etkilerini tespit etmek ve azaltmak amacıyla yapılmıştır. Bu sistem, önleme sistemini başlatmak ve kurbanın yaşamını sürdürebilmesi için, Kuvvetlendirme Faktörü (Amplification Factor, AF) ve TTL (Time to Live), Hop Sayısı Değişimi (Hop Count Variation, HCV) hesaplayarak saldırıyı izlemeyi amaçlamaktadır. Bunu yaparken, metrikleri bir zaman serisi veri tabanına (Time Series Database, TSDB) kaydetmekte alarmlar üretmekte ve saldırının etkilerini azaltmaktadır. Deneysel sonuçlar, bu sistemin SDN tabanlı ağlarda kullanılabileceği ve reaktif bir şekilde saldırıyı önleyebileceğini göstermektedir. Ayrıca sadece DNS kuvvetlendirme/yansıtma saldırıları için değil UDP (User Datagram Protocol) tabanlı tüm kuvvetlendirme saldırıları için de kullanılabileceği görülmüştür.

Özet (Çeviri)

DNS amplification is a type of reflection-based DDoS attacks, and they are very hazardous for the reliability of victims within the network. To prevent or mitigate such attacks, a significant amount of work is being done both on conventional networks and on SDN-based networks. This study aimed to detect and reduce the effects of DNS amplification attacks in SDN-based with the developed system. This system aims to monitor the variations in the amplification factor and TTL header to initiate mitigation and sustain the victim's life. It also ensures that legitimate packets are not suspected in the process. In doing so, it is aimed to generate alarms and mitigation by using the central management feature ofSDN, by writing the metrics into a time series database immediately. Experimental results show that this system can be used SDN-based networks and prevent an attack in reactively. It has also been observed that it can be used not only for DNS amplification attacks but also for other UDP-based amplification/reflection attacks.

Benzer Tezler

  1. Tez No

    690531

    Novel time-series based DDoS attack detection schemes for traditional networks and software defined networks

    Geleneksel ve yazılım tabanlı ağlar için yeni, zaman serisi bağlamlı DDoS saldırı tespit şemaları

    RAMIN FULADİ

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  2. Tez No

    797776

    Yazılım tabanlı araçsal ağlara yönelik gerçekleştirilen DDoS saldırılarının derin öğrenme tabanlı gerçek zamanlı tespiti

    Deep learning based real-time detection of DDoS attacks on software-defined based vehicular networks

    ONUR POLAT

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HÜSEYİN POLAT

  3. Tez No

    892256

    Ddos prediction and mitigation in sdn using artificial neural networks and BMNABC algorithm

    Yapay sinir ağları ve BMN-ABC algoritmaları kullanılarak yazılım tabanlı ağlarda ddos saldırılarının tahmini ve azaltılması

    ESAM ATEEYAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik MühendisliğiKarabük Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CİHAT ŞEKER

  4. Tez No

    371122

    Multiple-description coded streaming video multicast over software-defined networks

    Yazılım tanımlamalı ağlar üzerine çoklu betimlenmiş video çoğa gönderim akışı

    KYOOMARS ALİZADEH NOGHANİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÖzyeğin Üniversitesi

    Bilgisayar Bilimleri Ana Bilim Dalı

    Assoc. Prof. Dr. MEHMET OĞUZ SUNAY

  5. Tez No

    467111

    Joint server and route selection in SDN networks

    SDN ağlarda ortak yol ve sunucu seçimi

    HASAN ANIL AKYILDIZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Mühendislik Bilimleriİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. HAKAN ALİ ÇIRPAN

Geri Dön