Geri Dön

Distributed denial of service (DDoS) attack mitigation in network functions virtualization (NFV) based 5g networks

Ağ fonksiyonları sanallaştırması (NFV) tabanlı 5g ağlarında dağıtılmış hizmet reddi (DDoS) ataklarının engellenmesi

PDF İndir

  1. Tez No: 667343
  2. Yazar: SARP KÖKSAL
  3. Danışmanlar: PROF. DR. ALİ KARA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: İngilizce
  9. Üniversite: Atılım Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 96

Özet

Beşinci Nesil (5G) teknolojisinin, Nesnelerin İnterneti (IoT) olarak bilinen milyarlarca cihaza bağlantı sağlaması bekleniyor. Bununla birlikte, IoT cihazları kaçınılmaz olarak çeşitli siber saldırı türlerinin ana hedefi olacaktır. En yaygın olanı Dağıtık Hizmet Engelleme (DDoS) saldırıları olarak bilinir. Ağ Fonksiyonları Sanallaştırma (NFV), bu tür saldırıları azaltmak ve 5G ağlarını korumak için esneklik ve düşük maliyetli çözümlerden yararlanma konusunda büyük bir potansiyele sahiptir. Bu bağlamda, bu çalışma 5G NFV ağlarında DDoS saldırılarını azaltmak için geliştirilmiş yeni bir mekanizma önermektedir. Önerilen mekanizma, sorguları durdurmak için Saldırı Önleme Sistemi (IPS) Sanal Makinelerini (VM) kullanır. DDoS trafiğinin hacmine bağlı olarak, IPS VM'leri yükü dengelemek için Yönetim ve Orkestrasyon (MANO) aracılığıyla dinamik olarak ölçeklendirilir. Mekanizmanın etkinliğini değerlendirmek için, 5G NFV ortam araçları kullanılarak oluşturulan gerçek bir 5G NFV ortamında deneyler yapılır. Bilinen çalışmalara göre, bu ilk kez NFV tabanlı mekanizmanın 5G ağlarındaki DDoS saldırılarını azaltmak için gerçek bir 5G NFV ortamında deneysel olarak test edildi. Deneysel sonuçlar, önerilen mekanizmanın DDoS saldırılarını etkili bir şekilde azaltabildiğini doğrulamaktadır.

Özet (Çeviri)

The Fifth Generation (5G) technology is expected to allow connectivity to billions of devices, known as Internet-of-Things (IoT). However, IoT devices will inevitably be the main target of various cyberattack types. The most common one is known as Distributed Denial of Service (DDoS) attacks. In order to mitigate such attacks, Network Functions Virtualization (NFV) has a great potential to provide the benefit of elasticity and low-cost solutions for protecting 5G networks. In this context, this study proposes a new mechanism developed to mitigate DDoS attacks in 5G NFV networks. The proposed mechanism utilizes Intrusion Prevention System (IPS) virtual machines (VMs) to intercept the queries. Based on the volume of DDoS traffic, IPS VMs are dynamically deployed by means of Management and Orchestration (MANO) in order to balance the load. To evaluate the effectiveness of the mechanism, experiments are conducted in a real 5G NFV environment built by using 5G NFV environment tools. To our best knowledge, this is the first time that NFV-based mechanism is experimentally tested in a real 5G NFV environment for mitigating DDoS attacks in 5G networks. The experimental results verify that the proposed mechanism can mitigate DDoS attacks effectively.

Benzer Tezler

  1. Tez No

    892256

    Ddos prediction and mitigation in sdn using artificial neural networks and BMNABC algorithm

    Yapay sinir ağları ve BMN-ABC algoritmaları kullanılarak yazılım tabanlı ağlarda ddos saldırılarının tahmini ve azaltılması

    ESAM ATEEYAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik MühendisliğiKarabük Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CİHAT ŞEKER

  2. Tez No

    402185

    DoS attack detection and mitigation

    Başlık çevirisi yok

    İLKER ÖZÇELİK

    Doktora

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolClemson University

    DR. RICHARD BROOKS

  3. Tez No

    518920

    Distributed denial-of-service attack trends, detection and mitigations strategies

    Başlık çevirisi yok

    FATİH UYAROĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolUniversity of Southampton

    Prof. Dr. VLADIMIRO SASSONE

  4. Tez No

    797235

    Distributed detection of ddos attacks in machine learning-enabled software defined networks

    Başlık çevirisi yok

    ALİ CAN FİDANCI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    BiyomühendislikPolitecnico di Milano

    PROF. FRANCESCO MUSUMECİ

    PROF. MASSİMO TORNATORE

  5. Tez No

    888711

    3. ve 4. katman dağıtılmış hizmet reddi saldırıları ve önleme yöntemlerinin başarım analizi

    Performance analysis of layer 3 and layer 4 distributed denial of service attacks and prevention methods

    AHMET ÖZGÜVEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDüzce Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. RESUL KARA

Geri Dön