Detection of ddos attacks based on entropy-pca in SDN
SDN'de entropi-pca'ya dayalı ddos saldırılarının tespiti
- Tez No: 672464
- Danışmanlar: Assist. Prof. ABDULLAHI ABDU IBRAHIM
- Tez Türü: Yüksek Lisans
- Konular: Bilim ve Teknoloji, Science and Technology
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2020
- Dil: İngilizce
- Üniversite: Altınbaş Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgi Teknolojileri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 70
Özet
Yazılım Tanımlı Ağ (SDN), son zamanlarda hala birçok yeni araştırmayı çekiyor. Bu araştırma, birçok önemli şirketin SDN ağı için cihazlar üretme ve altyapılarını bu ağ türüne dönüştürme eğiliminin doğal bir sonucudur. SDN ağları, geleneksel ağlara kıyasla çok daha fazla basitlik elde etmek için daha geniş bir alanın ağı sorunsuz ve verimli bir şekilde programlamasına izin vermek için kontrol düzlemini veri düzleminden ayırmaya çalışan yeni bir tasarım sunar. Geleneksel ağlardaki herhangi bir değişiklik, ağ için bir dizi kaynağın yeniden yapılandırılmasını gerektiriyordu. Oysa yeni SDN ağında, tüm ağ kaynaklarını kontrol etmek ve kiralama süresiyle kuralları güncellemek için kontrol katmanı (denetleyici) hakkında bilgiye sahip bir kişiye ihtiyaç vardır. Ancak, yeni ağ mimarisini çevreleyen güvenlik endişeleri hala var çünkü bu, birçok siber saldırıyı çeken tek bir başarısızlık atışı. Son zamanlarda artan en kritik saldırılardan biri, hizmeti bilinmeyen bir süre için kullanılamaz hale getirmeye çalışan Dağıtılmış Hizmet Reddi (DDoS). Bu tez, Entropi ve Ana Bileşen Analizi (PCA) olan Makine Öğreniminin (ML) iki algoritmasını birleştirerek aynı anda bir veya daha fazla kurbanı hedefleyen bir DDoS saldırısını tespit etmek için bir yöntem önerecektir. Ayrıca, bir Mininet öykünücüsü ve bir pox denetleyicisi aracılığıyla ve anahtar olarak OVS anahtarlarını kullanarak şemamızın verimliliğini inceledik. DDoS saldırılarını tespit etmek için yüksek tespit doğruluğu elde ettik. Ek olarak, yöntemimizin diğer saldırı tespit yöntemlerine kıyasla en iyi sonuçları elde ettiğini gördük.
Özet (Çeviri)
Software Defined-Network (SDN) is still lately attracting much new research of interest. This research is a natural result of many significant companies' tendency to manufacture devices for the SDN network and turn their infrastructure into this network type. SDN networks introduce a new design that works on splitting the control plane from the data plane to allow a broader field to smoothly and efficiently program the network to gain much simplicity compared to the conventional networks. Any change in conventional networks required a re-configuration of a set of resources for the network. Whereas in new SDN network needs one person with knowledge on the control layer (controller) to control all network resources and update rules with lease time. However, there are still security concerns surrounding the new network architecture because it is one failure shot that is attracting many cyber-attacks. One of the most critical attacks that increased lately is the Distributed Denial of Service (DDoS), which works to make the service unavailable for an unknown period. This thesis will suggest a method to detect a DDoS attack that targets one or multiple victims concurrently by combining two algorithms of Machine Learning (ML), which is Entropy and Principal Component Analysis (PCA). Also, we examined the efficiency of our schema through a Mininet emulator and a pox controller and using OVS switches as a switch. We have obtained high detection accuracy to detect DDoS attacks. In addition, we found that our method achieved the best results compared to other methods of attack detection
Benzer Tezler
- Detection of sources being used on ddos attacks
Ddos ataklarında kullanılan kaynakların tespiti
YALDA MOTEVAKELKHOSROSHAHI
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- An entropy based ddos detection method and implementation
Entropi tabanlı ddos tespit yöntemi ve uygulaması
SÜLEYMAN FÜRKAN YÜCEBAŞ
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiSiber Güvenlik Ana Bilim Dalı
DOÇ. DR. AYSU BETİN CAN
- DoS attack detection and mitigation
Başlık çevirisi yok
İLKER ÖZÇELİK
Doktora
İngilizce
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolClemson UniversityDR. RICHARD BROOKS
- A novel online approach to detect DDoS attacks using mahalanobis distance and Kernel-based learning
Mahalanobis uzaklığı ve Kernel tabanlı öğrenme kullanılarak DDoS saldırılarını tespit etmek için özgün ve çevrimiçi bir yaklaşım
SALVA DANESHGADEH ÇAKMAKÇI
Doktora
İngilizce
2019
Bilim ve TeknolojiOrta Doğu Teknik ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
PROF. DR. NAZİFE BAYKAL
DOÇ. DR. THOMAS KEMMERİCH
- Machine learning based DDOS attack detection for software-defined networks
Yazılım tanımlı ağlar için makine öğrenme esaslı DDOS attack algılama
DOUGLAS OMURO MAKORI
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
Assist. Prof. Dr. SEÇKİN ARI