Geri Dön

DDOS attack alleviate and detected by using mininet and sdn

Başlık çevirisi mevcut değil.

PDF İndir

  1. Tez No: 747334
  2. Yazar: ABDULRAHMAN KHALİD ABDULLAH ALMSHHADANİ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MUHAMMAD ILYAS
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Altınbaş Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 91

Özet

Yazılım tanımlı ağ iletişimi (SDN), ağların ölçeklenebilir ve çevik olmasını sağlamak için oluşturulmuş bir tasarımdır. Kendi ağına sahip her şirket, SDN'nin gelecekteki trendlerini takip etmelidir. SDN bazı zorluklarla karşı karşıyadır, bunlardan biri veri düzlemi korumasıdır, tek ağ makineleri ve anahtarlar, Hizmet Reddi (DoS) saldırısı ve DDoS Dağıtılmış Reddi gibi çeşitli saldırı biçimlerine karşı çok hassastır. Dağıtılmış bir hizmet reddi (DDoS), bir çevrimiçi hizmeti çeşitli kaynaklardan gelen trafikle çökerterek erişilemez hale getirmek için aşırı yükleyerek mimariyi taşma trafiğiyle boğmaya çalışan en popüler kötü niyetli saldırıdır. Bu çalışma, kurbandan hizmet talep eden normal kullanıcılarla etkileşimi azaltmak için kötü niyetli trafikle ilgilenen yazılı bir SDN uygulaması aracılığıyla saldırıyı tespit etmek ve azaltmak için OpenvSwitch programlanabilirlik özelliğinin avantajıyla SDN özelliklerini nasıl kullanabileceğimizi gösterir. DDoS saldırısının SDN üzerindeki etkisi, OpenDaylight (ODL) denetleyicisi, Mininet ve ICMP, UDP ve SYN sel saldırısı gibi performans kontrol araçları kullanılarak sunulur ve her bir ICMP'yi ölçmek için kurbana karşı farklı DDoS saldırı taşması türleri uygulanır. Uygulamanın uygulanmasından önce ve sonra, kullanıcının ana bilgisayarlarının Yanıt Süresi ve TCP verimi ile kurban sunucu trafiği ve CPU kullanımı. Öykünme sonuçları, SDN'nin saldırının etkisini 95-145 saniye arasında saldırıya yanıt vermek için ortalama süre ile nasıl azalttığını göstermektedir. Çalışma aynı zamanda ağ altyapısı perspektifinden Opendaylight kontrolörü ile programlama ilişkisine ışık tutuyor.

Özet (Çeviri)

Software-defined networking (SDN) is a design built to allow the networks to be scalable and agile. Every company that has its own network should keep an eye on the future trends of SDN. SDN faces some challenges, one of them is data plane protection, single network machines and switches are very susceptible to numerous forms of attacks such as Denial of Service (DoS) attack and DDoS Distributed Denial. A distributed denial-of-service (DDoS) is the most popular malicious attack which tries to overwhelm the architecture with flooding traffic to overload an online service to render it inaccessible by crashing it with traffic from various sources. This work shows how we could use SDN specifications, through the advantage of the OpenvSwitch programmability feature to detect and mitigate the attack through a written SDN application which deals with malicious traffic to reduce interference with normal users who request service from the victim. The influence of DDoS attack on SDN is offered utilizing OpenDaylight (ODL) controller, Mininet, and performance checking tools such as ICMP, UDP, and SYN flooding attack were used to apply different types of DDoS attack flooding against the victim to measure each of ICMP Response Time and TCP throughput of the user's hosts plus the victim server traffic and CPU usage before and after applying the application. The emulation results shows that how the SDN reduce the effect of the attack with average time to response to the attack between 95-145 second. The work also sheds light on the programming relevance with the Opendaylight controller over perspective of the network infrastructure.

Benzer Tezler

  1. Tez No

    605050

    Automatic detection of cyber security events from turkish twitter stream and turkish newspaper data

    Türkçe twitter akışı ve türkçe gazete verilerinden siber güvenlik olaylarının otomatik tespit edilmesi

    ÖZGÜR URAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DOÇ. DR. CENGİZ ACARTÜRK

  2. Tez No

    612784

    Secure video streaming using blockchain technology for mobile devices

    Mobil cihazlarında blokzincir teknolojisi kullanarak güvenilir video akışı

    NASIM TAVAKKOLI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  3. Tez No

    768368

    DDOS attack by botnet infected IoT devices detection based on deep learning models

    Derın öğrenme modellerıne dayalı botnet vırüslü IoT cıhazlarının algılanması ıle DDOS saldırısı

    OMER ADIL HUSSEIN AL MARSOOMI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    YRD. DOÇ. DR. ABDULLAH ABDU IBRAHIM

  4. Tez No

    355760

    DDoS attack detection using frequency domain characteristics

    Frekans tabanında DDoS saldırı tespiti

    RAMİN FADAEİ FOULADİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  5. Tez No

    380284

    DDOS saldırıları ve korunma yöntemleri üzerine simülasyon uygulamaları

    DDOS attack on applications of simulation and protection methods

    MEHMET DÜZGÜN KOÇASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBeykent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. EDİZ ŞAYKOL

Geri Dön