Geri Dön

Real-time intrusion detection and prevention system for sdn-based iot networks

Nesnelerin interneti içeren yazılım tanımlı ağlarda gerçek zamanlı saldırı tespiti ve önlenmesi sistemi

PDF İndir

  1. Tez No: 689488
  2. Yazar: ALPER KAAN SARIÇA
  3. Danışmanlar: DR. ÖĞR. ÜYESİ PELİN ANGIN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 86

Özet

5G ağlarıyla beraber kablosuz ağlardaki gelişmeler birçok yeni nesnelerin interneti senaryosunu mümkün kıldı. 5G ve ötesi ağları network sanallaştırması için yazılım tanımlı ağları ve ağ fonksiyonlarını sanallaştırmayı kullanacak. Nesnelerin internetinin yaygın kullanımı ve güvenlik açıkları yazılım tanımlı ağ tabanlı akıllı, gerçek zamanlı ve otonom saldırı tespit ve önlenmesi sistemlerini gerekli kılıyor. Bu tezde, yazılım tanımlı ağ tarafından yönetilen nesnelerin interneti ağları için gerçek zamanlı ve otonom bir saldırı tespiti ve önlenmesi sistemi öneriyoruz. Önerilen yaklaşım yazılım tanımlı ağların uygulama katmanında rastgele orman modeli kullanarak otomatik bir şekilde akışlardan özellik elde etmek ve bunları sınıflandırmak üzerine kurulu. Nesnelerin interneti için yazılım tanımlı ağlara özel dataset ürettik ve önerdiğimiz saldırı tespit modelimizin performansı gösterdik. Model performanslarına ek olarak, önerdiğimiz sistemin varlığındaki ve yokluğundaki ağ deneyleri sonuçlarını paylaştık. Deney sonuçlarının gösterdiği gibi önerdiğimiz güvenlik yaklaşımı yazılım tanımlı ağ tarafından yönetilen nesnelerin interneti ağları için gerçek zamanlı ve yüksek doğrulukla saldırıları tespit ediyor ve önlüyor.

Özet (Çeviri)

The significant advances in wireless networks with the 5G networks have made possible a variety of new IoT use cases. 5G and beyond networks will significantly rely on network virtualization technologies such as SDN and NFV. The prevalence of IoT and the large attack surface it has created calls for SDN-based intelligent security solutions that achieve real-time, automated intrusion detection and mitigation. In this thesis, we propose a real-time intrusion detection and mitigation system for SDN, which aims to provide autonomous security in the IoT networks. The proposed approach is built upon automated flow feature extraction and classification of flows using random forest classifier at the SDN application layer. We present an SDN-specific dataset we generated for IoT and provide performance of the proposed intrusion detection model. In addition to the model performances, we provide network experiment results in the presence and absence of our proposed security mechanism. Experiment results demonstrate that the proposed security approach is promising to achieve real-time, highly accurate detection and mitigation of attacks in SDN-managed IoT networks.

Benzer Tezler

  1. Tez No

    832199

    Yazılım tanımlı ağlar ve nesnelerin interneti temelli akıllı şebekelerde anomali tespiti

    Anomaly detection in smart grids based on software-defined networks and the internet of things

    HİLAL YILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSA BALTA

  2. Tez No

    702432

    Makine öğrenmesi ve derin öğrenme yöntemleri kullanılarak saldırı tespit ve önleme sistemi geliştirilmesi

    Developing an intrusion detection and prevention system using machine learning and deep learning methods

    MEHMET ALİ ALTUNCU

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SUHAP ŞAHİN

  3. Tez No

    890345

    Gerçek zamanlı saldırı tespiti ve engelleme için makine öğrenmesi yöntemleri kullanarak web uygulama güvenlik duvarı geliştirilmesi

    Development of web application firewall using machine learning techniques for real-time intrusion detection and prevention

    MUHAMMED ERSİN DURMUŞKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN FEHMİ SELİM BAYRAKLI

  4. Tez No

    491204

    Threat hunting by analyzing endpoint logs

    Uçnokta loglarının analizi ile tehdit avcılığı

    RAŞİT GÜLSEVEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    YRD. DOÇ. DR. BETÜL ERDOĞDU ŞAKAR

  5. Tez No

    765660

    Siber güvenlik analizi için yeni bir siber saldırı simülatörü geliştirilmesi

    Design and implementation of a new cyber attack simulator for cyber security analysis

    ŞAHİN KARA

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMET ZENGİN

Geri Dön