Geri Dön

Yazılım tanımlı ağlarda telemetrik yöntemle gerçek zamanlı saldırı tespiti ve önleme

Real-time anomaly detection and mitigation using streaming telemetry in sdn

PDF İndir

  1. Tez No: 621366
  2. Yazar: ÇAĞDAŞ KURT
  3. Danışmanlar: PROF. DR. OSMAN AYHAN ERDEM
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 80

Özet

Bu tez çalışmasında, Yazılım Tanımlı Ağlarda gerçek zamanlı anormallik ve saldırı tespiti yapan ve ayrıca tespit edilen saldırıları önleyen bir model geliştirilmiştir. Model, anormallik tespitini doğru yapabilmenin yanı sıra bu anormallik tespit modulüne veri sağlayacak ölçüm yöntemine yoğunlaşmış; gerçek zamanlı, düşük maliyetli, model tabanlı bir ölçüm metodu tasarlanmış ve kodlanmıştır. Yaygınlaşan IoT altyapıları ile çok fazla cihazın geniş bant genişlikleriyle ağlara bağlanabilir olması sebebiyle ağ ölçümü bu tezde büyük veri bakış açısıyla ele alınmış, geliştirilen model tabanlı akış ölçümü mekanizması ile ölçeklenebilirlik arttırılmaya çalışılmıştır. Böylesi yüksek miktarda gelen ölçüm verisi içinden normal ve anormal trafik örüntülerini yüksek doğrulukta ve düşük gecikmeyle ayırt edebilmek amacıyla üstel düzleştirme metodu geliştirilerek kullanılmıştır. Bu çalışma, model tabanlı akış ölçümü ve üstel düzleştirme yöntemlerini temele almaktadır. Ölçüm verilerinin modellenmesinde YANG, serileştirilmesinde GPB, taşınmasında gRPC, kodlanmasında Python, anormallik tespitinde Holt'un tahmin algoritması doğruluğu arttırmak ve yanlış alarmları azaltmak amacıyla adaptif hata sabiti, servis seviyesi kontrolü ve kademeli devreye alma yöntemleriyle geliştirilerek kullanılmıştır. Tüm geliştirmeler gerçek ağ trafikleri üzerinde uygulandıktan sonra sistemin anormallik tespit etme başarısı %92 olarak bulunmuştur.

Özet (Çeviri)

In this thesis, real-time anomaly detection and mitigation system is developed for Software Defined Networks. In addition to anomaly detection accuracy, the model mainly focuses on the measurement method with granular, real-time, low over-headed, model-driven streaming telemetry abilities that provides metrics to the next module. Owing to the fact that IoT infrastructures are becoming common and popular with many devices in highly available bandwidths, the measurement approach is addressed as a big data problem in this study. The scalability of the model driven streaming telemetry measurement mechanism has been tried to be increased. Exponential Smoothing method is used in order to provide high-accuracy and low-latency in recognizing normal and abnormal traffic patterns in such a huge amount of streamed data. The underlying approaches of this study are modeled streaming telemetry and exponential smoothing. YANG data model for modeling, GPB for encoding, gRPC for transport, Python for coding have been used in flow measurement part. Holt's prediction algorithm is powered by adaptive error constant, service check and gradual activation features to increase high-accuracy and decrease false-positives. The success rate of the developed system that is emulated in real traffic is calculated as 92% after all enhancements are applied.

Benzer Tezler

  1. Tez No

    864173

    Utilizing LoRa for control link in software-defined aerial networks

    Yazılım tanımlı hava ağlarında kontrol baglantısı için LoRa kullanımı

    ZEYNEP BETÜL ARSLANBENZER

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

  2. Tez No

    467214

    Quality of service (QoS) aware flow analysis in software defined networks

    Yazılım tanımlı ağlarda servis kalitesinden haberdar akış analizi

    KÜBRA AYVAZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BERK CANBERK

  3. Tez No

    610362

    Yazılım tanımlı ağlarda içerik tabanlı yönlendirme

    Content based forwarding in software defined networks

    MUSTAFA ATALAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET DEMİRCİ

  4. Tez No

    583490

    Real-time security approach to software-defined networking (SDN)

    Yazılım tanımlı ağlarda gerçek-zamanlı güvenlik yaklaşımı

    BABATUNDE HAFIS LAWAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik MühendisliğiEskişehir Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. NURAY AT

  5. Tez No

    647730

    Statistical inference based load balanced routing in software defined networks

    Yazılım tabanlı ağlarda istatistiksel çıkarım temelli yük dağılımlı yönlendirme

    SEMİH KAYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. ALTAN KOÇYİĞİT

Geri Dön