Geri Dön

Distributed detection of ddos attacks in machine learning-enabled software defined networks

Başlık çevirisi mevcut değil.

PDF İndir

  1. Tez No: 797235
  2. Yazar: ALİ CAN FİDANCI
  3. Danışmanlar: PROF. FRANCESCO MUSUMECİ, PROF. MASSİMO TORNATORE
  4. Tez Türü: Yüksek Lisans
  5. Konular: Biyomühendislik, Elektrik ve Elektronik Mühendisliği, Bioengineering, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Politecnico di Milano
  10. Enstitü: Yurtdışı Enstitü
  11. Ana Bilim Dalı: Belirtilmemiş.
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 120

Özet

Özet yok.

Özet (Çeviri)

Software Defined Networking (SDN) provides several advantages compared to traditional network architectures as it enables efficient equipment control, high reconfigurability and especially network automation. However, due to its centralized vision, SDN controllers are regarded as vulnerable victims of cyber attacks, such as Distributed Denial of Service (DDoS), that may hinder proper controller functioning by exhausting its resources with malicious packets. Because of this, mitigation of DDoS attacks at a close point to the real victim (e.g. servers) does not remove the potential threat for the SDN structure. If SDN controller becomes unavailable, the entire network behavior can be affected and so also the transport of legitimate traffic. To address this issue, early detection of DDoS attacks can be implemented by leveraging data plane programmability and exploiting efficient DDoS attacks detection mechanisms as enabled by machine learning algorithms. A distributed detection architecture can be defined as programmable switches run ML-classifiers in order to classify ongoing traffic as attack or legitimate and the DDoS attacks can be mitigated by blocking the detected attack traffic. In this thesis we develop different ML models to perform in-network DDoS attacks detection. Using various ML algorithms, we compare different DDoS attacks detection architectures, namely distributed and centralized, in terms of classification accuracy and under different network scenarios. We found that the ML-assisted DDoS attacks detection developed in this thesis can be performed in around 90 µs providing up to 99.89% accuracy even under low attack rates. Moreover, for the considered scenarios, the duration of training is always below 10.4 s for all ML algorithms.

Benzer Tezler

  1. Tez No

    803815

    SCADA sistemlerinde dağıtık hizmet dışı bırakma saldırılarının derin öğrenme ve makine öğrenmesi yöntemleri ile tespiti

    Detection of distributed denial of service attacks in SCADA systems with deep learning and machine learning methods

    EBRU YAĞMUR

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKonya Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HALİFE KODAZ

  2. Tez No

    871322

    Dağıtık hizmet aksatma ((DDoS) saldırılarının yapay zeka yöntemleri kullanılarak tespiti

    Detection of distributed denial of service ((DDoS) attacks using artificial intelligence methods

    İLKNUR KAYACAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKonya Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AHMET BABALIK

  3. Tez No

    528883

    Anomaly based detection of DDoS attack using discrete transform and machine learning techniques

    Ayrık dönüşüm ve makine öğrenme teknikleri kullanılarak DDoS saldırısının anomali tespit edilmesi

    MOHAMMED S.M SALIM

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    YRD. DOÇ. DR. SEÇKİN ARI

  4. Tez No

    884805

    Makine öğrenmesi yöntemleri kullanılarak dağıtık hizmet reddi (DDoS) saldırılarının belirlenmesi

    Detection of distributed denial of service (DDoS) attacks using machine learning methods

    UĞUR İNCE

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÜLŞAH KARADUMAN

  5. Tez No

    579794

    Detection of sources being used on ddos attacks

    Ddos ataklarında kullanılan kaynakların tespiti

    YALDA MOTEVAKELKHOSROSHAHI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

Geri Dön