Geri Dön

Openflow protokolü kullanan kontrol sunucuları arasında güvenlik politikaları paylaşım protokolü tasarımı

A security policy sharing protocol design between control servers using openflow protocol

PDF İndir

  1. Tez No: 698740
  2. Yazar: GÖKHAN AKIN
  3. Danışmanlar: PROF. DR. ERDEM UÇAR, DR. ÖĞR. ÜYESİ ENİS KARAARSLAN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Trakya Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 169

Özet

Çevrimiçi verilen hizmetlerin gün geçtikçe kullanım oranının artması ile beraber, siber güvenlik tehditleri daha da kritik duruma gelmiştir. Yapılacak bir DDoS saldırısı sadece maddi zarara sebep olmaz, ülke çapında bazı hizmetlerin aksamasına da sebep olabilir. Mevcut çözümler, bu tip atakları hedef kurumda ya da ISP'de durdurmaktadır. Çalışma dahilinde; bu tip ulusal tehditleri kaynağında durdurmak amaçlı, Saldırı Bloklama Sunucu (SBS) yazılımı, Ulusal Siber Güvenlik Merkezi (USGM) sunucu yazılımı ve bu sunucular arasında atak bilgilendirmeleri için kullanılan bir protokol geliştirilmiştir. Sistem sadece saldırı engelleme üzerine oluşturulmuştur. Saldırı tespit verileri haricen sisteme bildirilmektedir. Oluşturulan sistem, Yazılım Tanımlı Ağları (YTA) destekleyen altyapılar için optimize edilmiştir. Saldırı bilgilerini paylaşmak için geliştirilmiş protokol, TCP 9090 ve 9191 portlarını kullanmaktadır. Sunucular, YTA kontrolcüsü ile REST API kullanarak, kontrolcü de anahtar cihazlar ile Openflow protokolünü kullanarak haberleşmektedir. Sistem; YTA destekli kurumlar arasında atak bilgisi doğrulaması, bloklama ve atak bittiğinde otomatik blok kaldırma süreçlerini gerçekleştirebilmektedir. YTA desteği olmayan ağlarda, sistem atak bilgilendirme amacıyla kullanılabilmektedir. Çalışmada, YTA desteği olmayan altyapılara eklenecek bir YTA cihazı ile atak bloklama özelliğinin kullanabileceği bir model de önerilmiştir.

Özet (Çeviri)

With the increasing use of online services, cyber security threats have become even more critical. A DDoS attack will not only cause financial burden, it may also cause disruption of some services across the country. Existing solutions stop such attacks at the target institution or ISP. Within the study; In order to stop such national threats at their source, Attack Blocking Server (SBS) software, National Cyber Security Center (USGM) server software and a protocol used for attack notifications between these servers have been developed. The system was created only for attack prevention. Intrusion detection data is reported to the system externally. The created system is optimized for infrastructures supporting Software Defined Networks (SDN). The protocol, developed to share attack information, uses TCP ports 9090 and 9191. The servers communicate with the SDN controller using REST API, and the controller communicates with the switch devices using the Openflow protocol. System can perform attack information verification, attack blocking and automatic block removal processes when the attack is over at the SDN supported institutions. In networks without SDN support, the system can only be used for attack notification purposes. In the study, a model that can use attack verification and attack blocking features is also proposed by adding an SDN supported device at non SDN infrastructures.

Benzer Tezler

  1. Tez No

    864173

    Utilizing LoRa for control link in software-defined aerial networks

    Yazılım tanımlı hava ağlarında kontrol baglantısı için LoRa kullanımı

    ZEYNEP BETÜL ARSLANBENZER

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

  2. Tez No

    397919

    Spatio-temporal data plane design for software defined cellular networks (SDcN)

    Yazılım tabanlı hücresel ağlar (YThA) için uzaysal-zamansal veri katmanı tasarımı

    YUSUF ÖZÇEVİK

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. BERK CANBERK

  3. Tez No

    397920

    Grade of service (GoS) based controller framework for software defined heterogeneous networks (SDHetN)

    Yazılım tanımlı heterojen ağlar için servis derecesi tabanlı kontrolör yapısı

    MÜGE EREL

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. BERK CANBERK

  4. Tez No

    307657

    Ağ anahtarlarında OpenFlow protokolü ve pox denetleyicisi kullanımı

    OpenFlow protocol and use of pox controller on network swtiches

    SELÇUK YAZAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTrakya Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    DOÇ. DR. ERDEM UÇAR

  5. Tez No

    864157

    A support vector machine-based approach for southbound communication detection in SDN using openflow

    Openflow kullanarak SDN'de güney yönlü iletişim tespiti için destek vektör makinesi tabanlı bir yaklaşım

    ALİ GÖKHAN AVRAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

Geri Dön