Geri Dön

Detection of ddos attacks based on entropy-pca in SDN

SDN'de entropi-pca'ya dayalı ddos saldırılarının tespiti

  1. Tez No: 672464
  2. Yazar: HASEN HADI SADIQ AL-MOMIN
  3. Danışmanlar: Assist. Prof. ABDULLAHI ABDU IBRAHIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilim ve Teknoloji, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: İngilizce
  9. Üniversite: Altınbaş Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgi Teknolojileri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 70

Özet

Yazılım Tanımlı Ağ (SDN), son zamanlarda hala birçok yeni araştırmayı çekiyor. Bu araştırma, birçok önemli şirketin SDN ağı için cihazlar üretme ve altyapılarını bu ağ türüne dönüştürme eğiliminin doğal bir sonucudur. SDN ağları, geleneksel ağlara kıyasla çok daha fazla basitlik elde etmek için daha geniş bir alanın ağı sorunsuz ve verimli bir şekilde programlamasına izin vermek için kontrol düzlemini veri düzleminden ayırmaya çalışan yeni bir tasarım sunar. Geleneksel ağlardaki herhangi bir değişiklik, ağ için bir dizi kaynağın yeniden yapılandırılmasını gerektiriyordu. Oysa yeni SDN ağında, tüm ağ kaynaklarını kontrol etmek ve kiralama süresiyle kuralları güncellemek için kontrol katmanı (denetleyici) hakkında bilgiye sahip bir kişiye ihtiyaç vardır. Ancak, yeni ağ mimarisini çevreleyen güvenlik endişeleri hala var çünkü bu, birçok siber saldırıyı çeken tek bir başarısızlık atışı. Son zamanlarda artan en kritik saldırılardan biri, hizmeti bilinmeyen bir süre için kullanılamaz hale getirmeye çalışan Dağıtılmış Hizmet Reddi (DDoS). Bu tez, Entropi ve Ana Bileşen Analizi (PCA) olan Makine Öğreniminin (ML) iki algoritmasını birleştirerek aynı anda bir veya daha fazla kurbanı hedefleyen bir DDoS saldırısını tespit etmek için bir yöntem önerecektir. Ayrıca, bir Mininet öykünücüsü ve bir pox denetleyicisi aracılığıyla ve anahtar olarak OVS anahtarlarını kullanarak şemamızın verimliliğini inceledik. DDoS saldırılarını tespit etmek için yüksek tespit doğruluğu elde ettik. Ek olarak, yöntemimizin diğer saldırı tespit yöntemlerine kıyasla en iyi sonuçları elde ettiğini gördük.

Özet (Çeviri)

Software Defined-Network (SDN) is still lately attracting much new research of interest. This research is a natural result of many significant companies' tendency to manufacture devices for the SDN network and turn their infrastructure into this network type. SDN networks introduce a new design that works on splitting the control plane from the data plane to allow a broader field to smoothly and efficiently program the network to gain much simplicity compared to the conventional networks. Any change in conventional networks required a re-configuration of a set of resources for the network. Whereas in new SDN network needs one person with knowledge on the control layer (controller) to control all network resources and update rules with lease time. However, there are still security concerns surrounding the new network architecture because it is one failure shot that is attracting many cyber-attacks. One of the most critical attacks that increased lately is the Distributed Denial of Service (DDoS), which works to make the service unavailable for an unknown period. This thesis will suggest a method to detect a DDoS attack that targets one or multiple victims concurrently by combining two algorithms of Machine Learning (ML), which is Entropy and Principal Component Analysis (PCA). Also, we examined the efficiency of our schema through a Mininet emulator and a pox controller and using OVS switches as a switch. We have obtained high detection accuracy to detect DDoS attacks. In addition, we found that our method achieved the best results compared to other methods of attack detection

Benzer Tezler

  1. Detection of sources being used on ddos attacks

    Ddos ataklarında kullanılan kaynakların tespiti

    YALDA MOTEVAKELKHOSROSHAHI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  2. An entropy based ddos detection method and implementation

    Entropi tabanlı ddos tespit yöntemi ve uygulaması

    SÜLEYMAN FÜRKAN YÜCEBAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DOÇ. DR. AYSU BETİN CAN

  3. DoS attack detection and mitigation

    Başlık çevirisi yok

    İLKER ÖZÇELİK

  4. A novel online approach to detect DDoS attacks using mahalanobis distance and Kernel-based learning

    Mahalanobis uzaklığı ve Kernel tabanlı öğrenme kullanılarak DDoS saldırılarını tespit etmek için özgün ve çevrimiçi bir yaklaşım

    SALVA DANESHGADEH ÇAKMAKÇI

    Doktora

    İngilizce

    İngilizce

    2019

    Bilim ve TeknolojiOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. NAZİFE BAYKAL

    DOÇ. DR. THOMAS KEMMERİCH

  5. Machine learning based DDOS attack detection for software-defined networks

    Yazılım tanımlı ağlar için makine öğrenme esaslı DDOS attack algılama

    DOUGLAS OMURO MAKORI

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    Assist. Prof. Dr. SEÇKİN ARI