Geri Dön

Yazılım tanımlı ağlarda telemetrik yöntemle gerçek zamanlı saldırı tespiti ve önleme

Real-time anomaly detection and mitigation using streaming telemetry in sdn

PDF İndir

  1. Tez No: 621366
  2. Yazar: ÇAĞDAŞ KURT
  3. Danışmanlar: PROF. DR. OSMAN AYHAN ERDEM
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 80

Özet

Bu tez çalışmasında, Yazılım Tanımlı Ağlarda gerçek zamanlı anormallik ve saldırı tespiti yapan ve ayrıca tespit edilen saldırıları önleyen bir model geliştirilmiştir. Model, anormallik tespitini doğru yapabilmenin yanı sıra bu anormallik tespit modulüne veri sağlayacak ölçüm yöntemine yoğunlaşmış; gerçek zamanlı, düşük maliyetli, model tabanlı bir ölçüm metodu tasarlanmış ve kodlanmıştır. Yaygınlaşan IoT altyapıları ile çok fazla cihazın geniş bant genişlikleriyle ağlara bağlanabilir olması sebebiyle ağ ölçümü bu tezde büyük veri bakış açısıyla ele alınmış, geliştirilen model tabanlı akış ölçümü mekanizması ile ölçeklenebilirlik arttırılmaya çalışılmıştır. Böylesi yüksek miktarda gelen ölçüm verisi içinden normal ve anormal trafik örüntülerini yüksek doğrulukta ve düşük gecikmeyle ayırt edebilmek amacıyla üstel düzleştirme metodu geliştirilerek kullanılmıştır. Bu çalışma, model tabanlı akış ölçümü ve üstel düzleştirme yöntemlerini temele almaktadır. Ölçüm verilerinin modellenmesinde YANG, serileştirilmesinde GPB, taşınmasında gRPC, kodlanmasında Python, anormallik tespitinde Holt'un tahmin algoritması doğruluğu arttırmak ve yanlış alarmları azaltmak amacıyla adaptif hata sabiti, servis seviyesi kontrolü ve kademeli devreye alma yöntemleriyle geliştirilerek kullanılmıştır. Tüm geliştirmeler gerçek ağ trafikleri üzerinde uygulandıktan sonra sistemin anormallik tespit etme başarısı %92 olarak bulunmuştur.

Özet (Çeviri)

In this thesis, real-time anomaly detection and mitigation system is developed for Software Defined Networks. In addition to anomaly detection accuracy, the model mainly focuses on the measurement method with granular, real-time, low over-headed, model-driven streaming telemetry abilities that provides metrics to the next module. Owing to the fact that IoT infrastructures are becoming common and popular with many devices in highly available bandwidths, the measurement approach is addressed as a big data problem in this study. The scalability of the model driven streaming telemetry measurement mechanism has been tried to be increased. Exponential Smoothing method is used in order to provide high-accuracy and low-latency in recognizing normal and abnormal traffic patterns in such a huge amount of streamed data. The underlying approaches of this study are modeled streaming telemetry and exponential smoothing. YANG data model for modeling, GPB for encoding, gRPC for transport, Python for coding have been used in flow measurement part. Holt's prediction algorithm is powered by adaptive error constant, service check and gradual activation features to increase high-accuracy and decrease false-positives. The success rate of the developed system that is emulated in real traffic is calculated as 92% after all enhancements are applied.

Benzer Tezler

  1. Tez No

    864173

    Utilizing LoRa for control link in software-defined aerial networks

    Yazılım tanımlı hava ağlarında kontrol baglantısı için LoRa kullanımı

    ZEYNEP BETÜL ARSLANBENZER

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

  2. Tez No

    415201

    Design and implementation of an intra-domain routing module for an SDN controller for traffic engineering in sdn environment

    Yazılım Tanımlı Ağlarda trafik mühendisliği için bir alan içi yönlendirme modülü tasarımı ve gerçeklemesi

    KHİROTA GORGEES YALDA

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    BiyomühendislikKahramanmaraş Sütçü İmam Üniversitesi

    Biyomühendislik ve Bilimleri Ana Bilim Dalı

    Assoc. Prof. Dr. İBRAHİM TANER OKUMUŞ

  3. Tez No

    418778

    Yazılım tanımlı ağlarda makine öğrenme algoritmaları ile tıkanıklık kontrolü

    Congestion control in software defined networks with machine learning algorithms

    FATMA GÜMÜŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. DERYA YILTAŞ KAPLAN

  4. Tez No

    920185

    Yazılım tanımlı ağlarda makine öğrenmesi algoritmaları ile anomali tespiti ve siber saldırı sınıflandırması

    Anomaly detection and cyber attack classification with machine learning algorithms in software defined networks

    HASAN ZEYNIYEV

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Mühendislik Bilimleriİstanbul Gedik Üniversitesi

    Yapay Zeka Mühendisliği Ana Bilim Dalı

    DOÇ. DR. FATİH TARLAK

  5. Tez No

    637468

    Congestion and packet classification based flow management for software-defined networks

    Yazılım tanımlı ağlarda tıkanıklık ve paket sınıflandırmaodaklı akış yönetimi

    MERTKAN AKKOÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BERK CANBERK

Geri Dön