Geri Dön

Novel time-series based DDoS attack detection schemes for traditional networks and software defined networks

Geleneksel ve yazılım tabanlı ağlar için yeni, zaman serisi bağlamlı DDoS saldırı tespit şemaları

PDF İndir

  1. Tez No: 690531
  2. Yazar: RAMIN FULADİ
  3. Danışmanlar: PROF. DR. EMİN ANARIM
  4. Tez Türü: Doktora
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 165

Özet

Dağıtık Hizmet Reddi (DDoS) saldırıları, ̧çevrimiçi hizmetlerin kullanılabilirliğini azaltarak kullanıcı memnuniyetini etkilediği için bilgisayar ağları için her zaman en önemli tehdittir. İzinsiz Giriş Tespit Sistemleri (IDS'ler) gibi bazı karşı önlemler, çeşitli DDoS saldırılarını ayırt etmek için etkili mekanizmalar sağlasa da saldırgan tarafından normal paketlere benzer sahte paketler gönderildiğinde, tespit etmede yetersiz kalırlar. Gelen paketleri incelerken, ağ trafiğinin zaman serisi betimlemesinin kullanılması, geleneksel ağlarda DDoS tespiti için ümit vadeden yaklaşımlardandır. Özellikle, istatistiksel ölçümler veya makine öğrenme algoritmaları gibi çeşitli veri analitiği teknikleriyle kullanılmak üzere trafik akışının betimlemesinden ayırt edici özellikler elde edilir. Bu tezde, ilk olarak, frekans alanı analizi ve istatistiksel ölçümler kullanılarak gelenek-sel ağlar i ̧cin literatürdeki çalışmaları iyileştiren üç ayrı şema sunuyoruz. Daha sonra, Yazılım Tabanlı Ağlar (SDN) için bulgularımızı genişletiyoruz. SDN için aşağıdakileri kullanarak üç farklı DDoS tespit ve karşı önlem şeması öneriyoruz: (i) Zaman Serisi Özbağlanımlı Tümlenik Kayan Ortalamalı model ve dinamik bir eşikleme yöntemi, (ii) Ayrık Dalgacık D ̈on ̈u ̧s ̈um ̈u ve Oto Kodlayıcı Ağları ve (iii) Sürekli Dalgacık Dönüşümü ve Evrişimli Sinir Ağı. Deneysel sonuçlar, önerilen şemalarımızın yüksek algılama oranına ve düşük yanlışs alarma sahip olduğunu göstermektedir. Son olarak, önerilen DDoS algılama ve karşı önlem şemalarını saldırı algılama performansı ve hesaplama karmaşıklığı maliyeti analizi açısından karşılaştırılmıştır.

Özet (Çeviri)

Distributed Denial of Service (DDoS) attacks are always one of the most significant threats for computer networks since they affect the user satisfaction by degrading the availability of on-line services. Although some countermeasures such as Intrusion Detection Systems (IDSs) provide effective mechanisms to discriminate various types of DDoS attacks, they become impotent of detection when bogus packets similar to normal ones are dispatched by the attacker. One promising approach for the DDoS detection in traditional networks is to use the time-series representation of the network traffic while analyzing the incoming packets. Particularly, discriminating features are extracted from the representation of the traffic flow in order to be used with several data analytic techniques such as statistical measures or machine learning algorithms. In this thesis, we first improve the previous works in the literature for the traditional networks by introducing three methods using frequency domain analysis and statistical measures. Later, we extend our findings for SDNs and we propose three different DDoS detection and countermeasure schemes for SDN by employing: (i) Auto-Regressive Integrated Moving Average and a dynamic thresholding method, (ii) Discrete Wavelet Transform and Auto-Encoder Networks, and (iii) Continuous Wavelet Transform and Convolutional Neural Network. Experimental results show that proposed schemes have high detection and low false alarm rates. Finally, we compare proposed schemes in terms of their attack detection performance and computational complexity cost analysis.

Benzer Tezler

  1. Tez No

    716218

    DDoS attack detection using signal processing and statistical approaches

    Sinyal işleme ve istatistiksel yaklaşımlarla DDoS saldırı tespiti

    DERYA ERHAN

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  2. Tez No

    321537

    Parçacık sürü optimizasyonuna dayalı bulanık zaman serisi yaklaşımı

    Fuzzy time series forecasting method based on particle swarm optimization

    ALİ ZAFER DALAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2012

    İstatistikOndokuz Mayıs Üniversitesi

    İstatistik Ana Bilim Dalı

    DOÇ. DR. EROL EĞRİOĞLU

  3. Tez No

    859474

    Zaman serisi sınıflandırması için dalgacık dönüşümüne dayalı yeni bir yaklaşım

    A novel approach for time series classification based on wavelet decomposition

    ARZU FİDAN

    Doktora

    Türkçe

    Türkçe

    2024

    İstatistikMuğla Sıtkı Koçman Üniversitesi

    İstatistik Ana Bilim Dalı

    DOÇ. DR. NEVİN GÜLER DİNCER

  4. Tez No

    757063

    Wind farm feasibility analysis with virtual farms

    Sanal santraller ile rüzgar santrali fizibilite analizi

    EREN NARİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. ALTAN KOÇYİĞİT

  5. Tez No

    869920

    Sağlık sektöründe Baumol maliyet hastalığının geçerliliği: Euro Bölgesinden ampirik kanıtlar

    Validity of Baumol cost disease in the health sector: Empirical evidence from the Euro Area

    MURAT ALBAYRAK

    Doktora

    Türkçe

    Türkçe

    2024

    MaliyeÇukurova Üniversitesi

    Maliye Ana Bilim Dalı

    PROF. DR. VOLKAN YURDADOĞ

Geri Dön