Geri Dön

Path verification in software-defined networks using programmable data planes

Yazılım tanımlı ağlarda programlanabilir veri düzlemi ile patika doğrulama

PDF İndir

  1. Tez No: 717674
  2. Yazar: HAKAN BOSTAN
  3. Danışmanlar: PROF. DR. ERTAN ONUR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 81

Özet

Yazılım tanımlı ağlar, geneksel ağ mimarilerini kontrol ve veri düzlemlerini ayıra- rak ve programlanabilir mantıksal olarak merkezileştirilmiş kontrolcü tanımlayarak yenileştirmiştir. Yazılım tamımlı ağlar kapsamlı geliştirmelerin yanında bazı ağ gü- venliği problemlerine çözümler sunmasına rağmen, yazılım tanımlı ağların kendisi- nin güvenliği sıklıkla göz ardı edilmiştir. Özellikle veri düzleminin güvenliği, veri düzlemindeki cihazların güvenilir olduğu varsayımının yaygın olarak kabul edilmesi yüzünden sıklıkla göz ardı edilmiştir. Fakat, veri düzlemindeki cihazlar ele geçirile- rek davranışları değiştirilebilir. Kontrolcü, doğrulama mekanızmalarının eksikliğin- den dolayı ağ cihazlarının veri iletim biçimlerinin değişip değişmediğini ve paketle- rin ağda istenilen patikaları takip edip etmediğini doğrulayamamaktadır. Geleneksel IP ağları için üretilmiş çözümler ise yazılım tanımlı ağ yerleştirmelerine kolayca uy- gulanamamaktadır. Buna ek olarak, yazılım tanımlı ağlar için üretilmiş çözümler de veri düzleminde yaygın olarak kullanılan OpenFlow cihazlarının limitasyonları ile kı- sıtlanmaktadır. Bu çalışmada, patika doğrulama problemi tanımlanıp, yazılım tanımlı ağ ve programlanabilir veri düzleminin avantajlarını kullanarak patika doğrulaması ve paket bütünlüğü sağlayan bir kontrolcü dizaynı olan P4thV sunulmuştur. P4thV, paket bütünlüğünü ihlal eden durumları ve anormal iletim davranışlarını, ağa giren ve ağdan çıkan paketleri analiz ederek saptamaktadır. Bununla birlikte, P4thV, ağ cihaz- larinin paket iletim davaranışlarını doğrulamaktadır ve veri düzlemine karşı gerçek- leştirilen saldırıları tespit etmektedir. Python ve P4 özellikle açık kaynak kodlu BMv2 yazılımsal ağ anahtarı kullanarak P4thV'nin bir prototipi yapılmıştir. P4thV'nin per- formansı Mininet emülasyonları ile değerlendirilmiş ve sonuçlar sunulmuştur. Ayrıca, P4thV, yakın zamanda yapılmış FOCES ve SPHINX çalışmaları ile karşılaştırılmıştır. Deneylerimiz sonucunda, P4thV, 97% doğrulama doğruluğu ve yaklaşık iki kat hızlı anomali tespiti ile FOCES'ten daha iyi sonuç vermiştir. Bu performans, SPHINX'e oranla 50% daha az kontrol mesajı, ihmal edilebilir iletim gecikmesi ve sadece 10% veri hacmi kaybıyla elde edilmiştir.

Özet (Çeviri)

Software-Defined Networks (SDNs) revamp the traditional network architectures by segregating the data plane and control plane and introducing a programmable and log- ically centralized control plane. Although SDNs bring along extensive improvements, as well as solutions to some of the network security problems, the security of SDN itself is often overlooked. Especially the security of the data plane is often overlooked because of the widespread assumption that the data plane devices are trusted. How- ever, an adversary can compromise data plane devices and change their behavior. Due to a lack of verification mechanisms, the controller cannot verify that the forwarding behavior has not been altered and packets follow their intended paths. Solutions for traditional IP networks cannot be readily applied to SDN deployments. Moreover, solutions in SDN domain are held back by the limitations of the broadly used Open- Flow devices on the data plane. In this thesis, we present the path verification problem and propose a controller design, P4thV, that provides path verification and packet in- tegrity verification by leveraging the benefits of SDNs and the programmable data planes using P4. P4thV works by analyzing the packets entering and exiting the net- work to detect packet integrity violations as well as abnormal forwarding behaviors. Additionally, P4thV collects flow statistics from switches to verify the forwarding be- havior of the switches further and detect attacks against the data plane. We prototype P4thV using Python and P4 enabled open source BMv2 software switch. We then evaluate its performance using Mininet emulations and present our results. Further, we compare P4thV against recent studies FOCES and SPHINX. Our experiments show that P4thV outperforms FOCES by achieving over 97% verification accuracy and almost two times faster anomaly detection while requiring 50% less control chan- nel messages than SPHINX and causing negligible additional forwarding delays and 10% throughput degradation.

Benzer Tezler

  1. Tez No

    864242

    Large scale wireless propagation channel characterization of air-to-air and air-to-ground drone communications

    Hava-hava ve hava-yer drone haberleşmesi için büyük ölçekli kablosuz yayılım kanalı karakterizasyonu

    UBEYDULLAH ERDEMİR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. HAKAN ALİ ÇIRPAN

  2. Tez No

    5412

    Implementation of computer graphics on computer aided process planning system for rotational parts

    Başlık çevirisi yok

    METE ÜNLÜSOY

    Yüksek Lisans

    İngilizce

    İngilizce

    1989

    Makine MühendisliğiOrta Doğu Teknik Üniversitesi

    DOÇ. DR. MUSTAFA İLHAN GÖKLER

  3. Tez No

    335879

    Su altı araçları için yeni geliştirilen hidrodinamik modelleme yöntemleri kullanılarak otonom bir su altı aracının hidrodinamik karakteristiğinin incelenmesi

    Investigation of hydrodynamic characteristic of an auv by using new developed hydrodynamic modeling techniques for underwater vehicles

    SERTAÇ ARSLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Deniz Bilimleriİstanbul Teknik Üniversitesi

    Uçak ve Uzay Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. HAYRİ ACAR

    PROF. DR. MEHMET ŞERİF KAVSAOĞLU

  4. Tez No

    450954

    Otomatik yarım bariyerli hemzemin geçit sisteminin kontrolü ve risk modelinin oluşturulması

    Automatic control of half barrier level crossing systems and to set the risk model

    OĞUZ KIRBIYIK

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Mühendislik Bilimleriİstanbul Teknik Üniversitesi

    Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı

    PROF. DR. MEHMET TURAN SÖYLEMEZ

  5. Tez No

    21717

    CAM sistemlerinin, CNC takım tezgahlarına uygulanması ve postprocessor hazırlanması

    Applications of CAM (Computer aided manufacturing) systems for CNC machining tools and developing of postprocessor

    ERDAL GAMSIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    1992

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    PROF. DR. MUSTAFA AKKURT

Geri Dön