Geri Dön

An intelligent security architecture for SDN-assisted iot networks

YTA destekli nesnelerin interneti ağları için akıllı güvenlik mimarisi

PDF İndir

  1. Tez No: 659728
  2. Yazar: AHMED DEMİRPOLAT
  3. Danışmanlar: DR. ÖĞR. ÜYESİ PELİN ANGIN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 136

Özet

Son on yılda Nesnelerin İnterneti paradigmasının yükselmesi, akıllı tarım, akıllı evler ve diğerlerinin yanı sıra uzaktan sağlık hizmetleri de dahil olmak üzere mümkün kılınan birçok kullanım örneği aracılığıyla hayatımızın tüm yönleri üzerinde önemli bir etki yaratmıştır. Akıllı cihazların sayısı ve bunları desteklemeyi amaçlayan kullanım senaryoları katlanarak büyürken, bu cihazların milyonlarcasının birbirine bağlanabilirliği ile yaratılan geniş saldırı yüzeyi, akıllı saldırı tespit ve önleme teknikleriyle ele alınması gereken bir husustur. Bu tez, Nesnelerin İnterneti ağları için yazılım tanımlı ağ (YTA) tabanlı bir akıllı güvenlik mimarisi önermektedir. Saldırıların son derece hassas bir şekilde tespit edilmesi için \textit{az vuruşlu} bir öğrenme sınıflandırıcısı olan Prototip Ağlar ve Destek Vektör Makineleri içeren ağırlıklı bir ortalama topluluk modeli kullanır. Ayrıca, yüksek kullanılabilirlik ve çalışma süresi sağlamak için YTA denetleyicisini ve ağ işlevi sanallaştırma çözümlerini birer mikro-servis olarak genel bulutta bir Kubernetes kümesine yüklemeyi öneriyoruz. Önerilen modelin saldırı algılama performansını, gerçek dünya IoT ağ akışlarından oluşan Bot-IoT veri kümesinin yanı sıra ürettiğimiz bir YTA veri kümesi ve UNSW-NB15 saldırı tespit veri kümesiyle değerlendiriyoruz ve önerilen modelin eğitim kümesinde büyük miktarlarda örnek saldırı verisi olmadığında saldırı tespiti için son teknoloji makine öğrenme modellerinden çok daha iyi performans elde ettiğini gösteriyoruz. Ayrıca, uçtan uca testlerle, genel buluttaki bir Kubernetes kümesinde saldırı engelleme modülünün performansını da test ettik. Farklı ağ topolojileri oluşturarak, önerilen çözümün etkinliğini yalnızca saldırı tespit testleriyle değil, saldırı önleme senaryolarıyla da gösterdik. Siber saldırıları önlemeye yönelik zaman ölçümlerinin yanı sıra önerilen güvenlik mekanizmasının normal trafik üzerindeki etkilerini de gözlemledik ve önerilen çözümün YTA denetleyicisi üzerinde ek bir yük oluşturmadığını kanıtladık. Önerilen mimari, düşük işleme yükü ve yüksek saldırı tespit doğruluğu ile geleceğin her yerde bulunan Nesnelerin İnterneti ağlarında akıllı güvenlik elde etmeyi vaat etmektedir.

Özet (Çeviri)

The rise of the Internet of Things (IoT) paradigm in the past decade has had a significant impact on all aspects of our lives through the many use cases it has made possible, including smart farming, smart homes, and remote healthcare services, among many others. While the number of smart devices and utilization scenarios aimed at supporting them grow exponentially, the large attack surface created by the interconnectivity of millions of these devices is a concerning aspect that needs to be addressed with intelligent intrusion detection and prevention techniques. This dissertation proposes a highly available software-defined network-based intelligent security architecture for IoT networks. It utilizes a weighted average ensemble model, comprised of a \textit{few-shot} learning classifier, namely Prototypical Networks, and Support Vector Machines (SVM), for highly accurate intrusion detection. Also, we propose to deploy the SDN controller and network function virtualization (NFV) solutions as micro-services into a Kubernetes cluster in a public cloud to provide high availability and uptime. We evaluate the attack detection performance of the proposed model with the recently released Bot-IoT dataset consisting of real-world IoT network flows, as well as an SDN dataset we generated and the UNSW-NB15 intrusion detection dataset, and show that the proposed model achieves significantly better performance than state-of-the-art machine learning models for intrusion detection in the absence of large amounts of sample attacks in the training data. We also experimented with the attack mitigation module's performance in a Kubernetes cluster in the public cloud, with end-to-end tests. By building up different network topologies, we showed the efficacy of the proposed solution not only with the attack detection tests but also with the attack prevention scenarios. Besides the time measurements in preventing cyber-attacks, we observed the effects of the proposed security mechanism on normal traffic and proved that the proposed solution does not cause an additional burden on the SDN controller. The proposed architecture is promising to achieve intelligent security in the future's ubiquitous IoT networks with its low processing overhead and high intrusion detection accuracy.

Benzer Tezler

  1. Tez No

    751951

    A proposed approach network intrusion detection system (NIDS) using deep learning for software defined network (SDN): A futuristic approach

    Derin sinir ağları ile zaman serilerinin sınıflandırılması

    MHMOOD RADHI HADI HADI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ADNAN SAHER MOHAMMED AL-AJEELI

  2. Tez No

    832755

    Yazılım tanımlı ağların güvenliği için yapay zekâ tabanlı bir yaklaşım

    An artificial intelligence based approach for the security of software defined networks

    MUHAMMET FATİH AKBAŞ

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Uluslararası Bilgisayar Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CENGİZ GÜNGÖR

    DR. ÖĞR. ÜYESİ ENİS KARAARSLAN

  3. Tez No

    882890

    A security framework for software-defined networks

    Yazılım tanımlı ağlar için bir güvenlik çerçevesi

    BEYTÜLLAH YİĞİT

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. FATİH ALAGÖZ

  4. Tez No

    864157

    A support vector machine-based approach for southbound communication detection in SDN using openflow

    Openflow kullanarak SDN'de güney yönlü iletişim tespiti için destek vektör makinesi tabanlı bir yaklaşım

    ALİ GÖKHAN AVRAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

  5. Tez No

    46272

    Firma şebekelerinde ATM

    Başlık çevirisi yok

    BEHÇET KURBAN

    Yüksek Lisans

    Türkçe

    Türkçe

    1995

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    PROF. DR. GÜNSEL DURUSOY

Geri Dön