Geri Dön

Yazılım-tanımlı ağlar için uyarlanabilir bir saldırı tespit ve önleme sistemi tasarımı

Design of an adaptive intrusion detection and prevention system for software-defined networks

PDF İndir

  1. Tez No: 662028
  2. Yazar: SULTAN ZAVRAK
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MURAT İSKEFİYELİ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Sakarya Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 96

Özet

Ağ trafiğindeki hızlı artış son zamanlarda az miktarda trafik verisini işleyen akış tabanlı saldırı algılama sistemlerinin önemine yol açmıştır Ayrıca bilinmeyen saldırıları tespit edebilen anomali tabanlı yöntemler de bu sistemlere entegre edilmiştir. Bu çalışmada, yarı denetimli öğrenme yaklaşımı ile denetimsiz derin öğrenme yöntemleri kullanılarak akış tabanlı verilerden anormal ağ trafiğinin (veya izinsiz girişlerin) saptanması üzerinde durulmaktadır. Daha açıkça belirtmek gerekirse, akış özellikleri kullanılarak bilinmeyen saldırıları tanımlamak için Otokodlayıcı ve Variational Otokodlayıcı yöntemleri kullanılmıştır. Yapılan deneylerde, tipik ve farklı saldırı türleri de dahil olmak üzere ağ trafiği verilerinden çıkarılan akış tabanlı özellikler kullanılmıştır. Bu yöntemlerin Alıcı İşletim Karakteristiği (ROC) ve ROC eğrisi altındaki alan ölçütlerine göre sonuçları hesaplandı ve Tek Sınıf Destek Vektör Makinesi ile karşılaştırıldı. ROC eğrileri çeşitli eşik değerlerinde yöntemlerin performansını analiz etmek için ayrıntılı olarak incelenmiştir. Deneysel sonuçlar, Varyasyonel Otokodlayıcı'nın çoğunlukla Otokodlayıcı ve Tek Sınıflı Destek Vektör Makinesi'nden daha iyi performans sergilediğini göstermektedir. Çalışmanın ikinci kısmında ise SDN mimarisinin sunuduğu imkanlardan faydalanarak bir anomali tabanlı saldırı tespiti yapabilen SAnDet mimarisi sunulmakta ve bunun Floodlight denenetleyici yazılımında uygulaması yapılmaktadır. İstatistik toplayıcı, anomali algılayıcı ve anomali önleme şeklide üç ana modülden oluşan bu sistemin ayrıntılı anlatımı yapılmaktadır. Daha açıkça belirtmek gerekirse, OpenFlow anahtarlardan toplanan akış özellikleri kullanılarak bilinmeyen saldırıları tanımlamak için Otokodlayıcının özel bir çeşidi olan RNN ve özellikle bir veri serisi girdi olarak verildiğinde başarılı sonuçlar üretebilen LSTM ağların özel bir çeşidi olan EncDecAD yöntemleri kullanılmıştır. Deneylerde, farklı saldırı türleri de dahil olmak üzere ağ trafik verilerinden çıkartılan akış tabanlı özellikler, zaman serisi olarak modellere girdi olarak verilir. ROC ve AUC ölçütlerine göre yöntemlerin sonuçları hesaplanır. ROC eğrileri çeşitli eşik değerlerinde yöntemlerin performansını analiz etmek için ayrıntılı olarak incelenir. Deneysel sonuçlar, EncDecAD'in RNN'den ve literatürde önerilen yöntemlerden daha iyi performans sergilediğini göstermektedir.

Özet (Çeviri)

The rapid increase in network traffic has recently led to the importance of flow-based intrusion detection systems processing a small amount of traffic data Furthermore, anomaly-based methods, which can identify unknown attacks are also integrated into these systems. In this study, the focus is concentrated on the detection of anomalous network traffic (or intrusions) from flow-based data using unsupervised deep learning methods with semi-supervised learning approach. More specifically, Autoencoder and Variational Autoencoder methods were employed to identify unknown attacks using flow features. In the experiments carried out, the flow-based features extracted out of network traffic data, including typical and different types of attacks, were used. The Receiver Operating Characteristics (ROC) and the area under ROC curve, resulting from these methods were calculated and compared with One-Class Support Vector Machine. The ROC curves were examined in detail to analyze the performance of the methods in various threshold values. The experimental results show that Variational Autoencoder performs, for the most part, better than Autoencoder and One-Class Support Vector Machine. In the second part of the study, SAnDet architecture, which can do an anomaly-based intrusion detection by taking advantage of the capabilities offered by SDN architecture, is presented and implemented in Floodlight controller. A detailed description of this system which consists of three main modules which are statistics collector, anomaly detector and anomaly prevention is given. More specifically, RNN which is a special variant of the autoencoder, and EncDecAD methods which a special type of LSTM networks that can produce successful results especially in given data series, were used to identify unknown attacks using flow features collected from OpenFlow switches. In experiments, flow-based features extracted from network traffic data including different types of attacks, are given as input into models as time series. The results of the methods are calculated according to the ROC and AUC metrics. ROC curves have been examined in detail to analyze the performance of methods at various threshold values. Experimental results show that EncDecAD outperforms RNN and methods proposed in the literature.

Benzer Tezler

  1. Tez No

    611136

    A routing protocol for video streaming applications running over multi-domain software defined networks

    Çoklu yazılım tanımlı ağ alanları üzerinde çalışan video akışlandırma uygulamaları için yönlendirme protokolü

    ELİFNUR KAYSUDU

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Uluslararası Bilgisayar Ana Bilim Dalı

    DOÇ. DR. MÜGE SAYIT

  2. Tez No

    612761

    Server and network assisted dash (sand)architecture utilizing sdn technology

    Yazılım tanımlı ağ (yta) teknolojisinden yararlanan sand mimarisi

    REZA SHOKRI KALAN

    Doktora

    İngilizce

    İngilizce

    2020

    Bilim ve TeknolojiEge Üniversitesi

    Uluslararası Bilgisayar Ana Bilim Dalı

    DOÇ. DR. MÜGE SAYIT

  3. Tez No

    864173

    Utilizing LoRa for control link in software-defined aerial networks

    Yazılım tanımlı hava ağlarında kontrol baglantısı için LoRa kullanımı

    ZEYNEP BETÜL ARSLANBENZER

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

  4. Tez No

    558454

    Yazılım tanımlı ağlarda genetik algoritma tabanlı multimetrik yönlendirme

    Genetic algorithm based multi-metric routing in software defined networking

    SEMA ÖLMEZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKahramanmaraş Sütçü İmam Üniversitesi

    Enformatik Ana Bilim Dalı

    PROF. DR. İBRAHİM TANER OKUMUŞ

  5. Tez No

    637468

    Congestion and packet classification based flow management for software-defined networks

    Yazılım tanımlı ağlarda tıkanıklık ve paket sınıflandırmaodaklı akış yönetimi

    MERTKAN AKKOÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BERK CANBERK

Geri Dön