Geri Dön

Quality of service and DDos attacks detection improvement with deep flows discrimination in SDNS

SDN'de derin akış ayrımcılığı ile hizmet kalitesi ve DDoS saldırılarının tespitinin iyileştirilmesi

PDF İndir

  1. Tez No: 775591
  2. Yazar: RAMIN MOHAMMADI
  3. Danışmanlar: PROF. DR. SEDAT AKLEYLEK, DOÇ. DR. ALİ GHAFFARI
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Ondokuz Mayıs Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 122

Özet

Yazılım Tanımlı Ağ (SDN), bu tezde kullanılan modern ağ ihtiyaçlarını karşılamak için bir ağda veri izolasyonu ve trafik kontrolü sağlar. Hizmet kalitesini (QoS) sağlamak için kritik olan, türlerine göre ağ akışı ayrımcılığı ve kaynak tahsisidir. Örneğin, VoIP, Video ve E-posta gibi bazı uygulamalar zamana duyarlıyken diğerleri değildir. Çok yollu kullanım durumlarında, her kaynak ve hedef arasındaki birden çok yol nedeniyle, uygun kaynak tahsisi kritik olacaktır. Tezimiz, (1) ağ akışları için bir tür ayrımını ve (2) akış türüne göre kaynakların optimal tahsisini içeren bir model önermektedir. Bu tez, derin öğrenmeye dayalı bir ağ akış türleri ayrımcısı geliştirir ve optimum kaynak tahsisi için açgözlü algoritmayı kullanır. Simülasyon için emülatör olarak Mininet, kontrolör olarak Pox kullanılmıştır. Sonuçlar, önerilen modelin aynı zamanda gecikmeye ve ağ kullanımına duyarlı akışların QoS metriklerini (gecikme ve titreme) iyileştirdiğini göstermektedir. Geleneksel ağlarda da bulunan SDN mimarisinin dezavantajlarından biri, dağıtılmış hizmet reddi (DDoS) saldırılarına ve diğer benzer durumlara karşı yüksek güvenlik açığı ile ilgilidir. Öte yandan, bu saldırılarla başa çıkmak için anomali tespit sistemleri kullanılmaktadır. Ağ üzerinden yönlendirilen ağ trafiği tasarlanmalıdır. Trafik mühendisliği, uygulamalar arasında farklı QoS seviyesi gereksinimleri dikkate alarak paketleri yönlendirmek için bir mekanizmadır. Trafik mühendisliği ağ verimliliğini, performansını ve kullanıcı memnuniyetini artırabilir. Trafik mühendisliği (TE), SDN'lerde önemli bir zorluktur ve SDN'lerdeki trafik mühendisliği mekanizmaları, topoloji keşfi, trafik ölçümü, trafik yükü dengeleme ve QoS provizyonu dahil olmak üzere dört tipte sınıflandırılır. Son olarak, SDN tabanlı TE'de gelecekteki araştırmalar için önde gelen sorunlar ve zorluklar tartışılmaktadır.

Özet (Çeviri)

A Software Defined Network (SDN) provides data isolation and traffic control in a network to meet the needs of modern networking, which is used in this thesis. It is the network flow discrimination and resource allocation based on their types that is critical to providing quality of service (QoS). For example, some applications such as VoIP, Video, and E-mail are time-sensitive while others are not. In multipath use cases, due to the multiple paths between each source and destination, proper resource allocation will be critical. Our thesis proposes a model that includes (1) a type distinction for network flows and (2) an optimal allocation of resources based on flow type. This thesis develops a network flows type's discriminator based on deep learning and uses the greedy algorithm for optimal resource allocation. For simulation, Mininet is used as an emulator, and Pox as a controller. The results show that the proposed model improves the QoS metrics (delay and jitter) of flows that are sensitive to delay and network utilization at the same time. One of the drawbacks of SDN architecture, which is also present in traditional networks, is related to its high vulnerability to distributed denial of service (DDoS) attacks and other similar cases. On the other hand, anomaly detection systems are used to deal with these attacks. Network traffic that is routed through the network must be engineered. Traffic engineering is a mechanism for forwarding packets taking into account different QoS level requirements among applications. Traffic engineering can improve network efficiency, performance, and user satisfaction. Traffic engineering (TE) is an important challenge in SDNs and traffic engineering mechanisms in SDNs are classified into four types, including topology discovery, traffic measurement, traffic load balancing, and QoS provisioning. Finally, leading issues and challenges for future research in SDN-based TE are discussed.

Benzer Tezler

  1. Tez No

    557452

    New lightweight DoS attack mitigation techniques for RPL based IoT networks

    RPL temelli IoT ağları için DoS saldırılarının etkisini azaltacak yeni teknikler

    AHMET ARIŞ

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEMA FATMA OKTUĞ

  2. Tez No

    722619

    Performance of queue management algorithm in lte network under DDOS attacks

    DDOS saldırılarında lte ağında kuyruk yönetimi algoritmasının incelenmesi

    ADEN ALI SAID

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ZAFER ALBAYRAK

  3. Tez No

    856467

    Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi

    Machine learning based intrusion detection system in software defined networks

    BİROL EMEKLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İHSAN HAKAN SELVİ

  4. Tez No

    488414

    Machine learning based DDOS attack detection for software-defined networks

    Yazılım tanımlı ağlar için makine öğrenme esaslı DDOS attack algılama

    DOUGLAS OMURO MAKORI

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    Assist. Prof. Dr. SEÇKİN ARI

  5. Tez No

    722631

    Assessment of LTE MAC layer under DDOS attacks

    LTE MAC katmanının DDOS saldırıları altında incelenmesi

    SAMATAR MOHAMED ALI SAMATAR MOHAMED ALI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMET ÇAKMAK

Geri Dön