Geri Dön

Yazılım tanımlı ağlarda saldırı algılama ve kümeleme

Intrusion detection and clustering in software defined

PDF İndir

  1. Tez No: 818581
  2. Yazar: ENES AÇIKGÖZOĞLU
  3. Danışmanlar: PROF. DR. ABDÜLKADİR ÇAKIR
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Süleyman Demirel Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 60

Özet

İnternet teknolojilerinin gelişmesi ile birlikte birçok cihaz birbirine bağlanarak geniş bir platform oluşmuştur. Bu platformun sürekli genişlemesi tek noktadan yönetim, erişilebilirlik, bant genişliği yönetimi ve ağın etkin kullanımı gibi gereksinimleri ortaya çıkarmıştır. Yazılım tanımlı ağların programsal olarak bir yazılım ile yönetildiği göz önüne alındığında belirtilen ağ gereksinimlerini daha kolay sağlayacağı düşünülmektedir. Bilgi teknolojisinin gelişmesi nedeniyle internet teknolojisi, her cihazın birbirine bağlı olduğu devasa bir dijital platform oluşturmuştur. Platform, erişilebilirlik, akıllı yönetim, bant genişliği yönetimi vb. için kontrol ve yönetim ihtiyaçlarını ortaya koymaktadır. İnternet teknolojisi, kullanıcıların her yerde ve her zaman iletişim kurabildiği bir dijital toplum oluşumunun temelini oluşturur. Bu teknoloji, Nesnelerin İnterneti (IoT), Büyük Veri (Big Data), Blokzincir (Blockchain), Arttırılmış Gerçeklik (AR) gibi alanlarda kullanılan ve internete bağımlı olan teknolojilerle birlikte hızla gelişmektedir. Ancak, geleneksel ağ mimarisi bu hızlı büyümeye ve artan kullanıcı taleplerine cevap verememektedir. Manuel yapılandırma süreci karmaşık ve zaman alıcı olabilir, ayrıca insan hatalarına da neden olabilir. Bu nedenle, yazılım tanımlı ağ (SDN) gibi yeni yaklaşımlar geliştirilmiştir. SDN, ağın kontrol ve veri düzlemlerini ayrı tutarak ağ yönetimini kolaylaştırır. Ancak, SDN ağları, saldırılara karşı savunmasız olabilir. Bu nedenle, SDN ağlarında güvenlik önlemleri alınmalıdır. Ayrıca, SDN ağlarında bant genişliği yönetimi de önemlidir. Bu amaçla, geçmiş ağ trafiği verileri kullanılarak kümeleme işlemi gerçekleştirilebilir ve bant genişliği farklı IP adreslerine atanabilir. Bu yaklaşım, ağın efektif kullanımını sağlar ve saldırılara karşı koruma sağlar. Büyüyen bir ağın sürekli artan talepleri ile anahtarlama cihazlarının programlanması bir zorluk haline geldi. Birden çok sanal sistem çalıştıran büyük ağlarda ve kuruluşlarda, ayrı ağ anahtarlarının manuel olarak ayarlanması zaman alıcı olabilir. SDN, ağ üzerinde yazılım değişiklikleri sağlama, ağı izleme ve kontrol etme yöntemi olduğundan, ağın yönetimini ve konfigürasyonunu kolaylaştırır. Bu çalışmada yazılım tanımlı bir ağ üzerinde kullanıcılar tarafından oluşturulan internet trafiği toplanmış ve olası DDoS saldırıları için tespit edilmiştir. Toplanan trafik verileri k-means algoritması kullanılarak işlenerek farklı kümeler oluşturulur. Oluşturulan kümedeki IP adresleri, ONOS yazılımı tanımlı ağ denetleyicisi aracılığıyla ağ anahtarlama cihazında tanımlanan farklı QoS'ye atanır. Bu sayede kullanıcıların internet ortamında en sık ziyaret ettikleri IP adreslerine bağlanabilmeleri için daha yüksek bant genişliği sağlanmaktadır. Tüm bu işlemleri gerçekleştirirken tek tek kullanılan uygulamalara erişmek ve bunları manipüle etmek yerine, rutin işlemler için görevler tanımlanmış ve verilerin izlenmesi, incelenmesi ve görüntülenmesi için arayüzler oluşturulmuştur. Bu sayede sistem yöneticileri internet ağını tek bir noktadan takip edebilmektedirler.

Özet (Çeviri)

With the development of Internet technologies, many devices have been connected to each other and a wide platform has been formed. The continuous expansion of this platform has created requirements such as single point management, accessibility, bandwidth management and effective use of the network. Considering that software-defined networks are managed programmatically with a software, it is thought that it will provide the specified network requirements more easily. Due to the development of information technology, internet technology has created a huge digital platform where every device is connected to each other. The platform reveals control and management needs for accessibility, intelligent management, bandwidth management, etc. Internet technology forms the basis for the formation of a digital society where users can communicate anywhere and anytime. This technology is rapidly evolving along with internet-dependent technologies used in areas such as Internet of Things (IoT), Big Data, Blockchain, Augmented Reality (AR). However, traditional network architecture cannot respond to this rapid growth and increasing user demands. The manual configuration process can be complex and time-consuming, and can also lead to human errors. Therefore, new approaches such as software-defined networking (SDN) have been developed. SDN simplifies network management by keeping the control and data planes of the network separate. However, SDN networks can be vulnerable to attacks. Therefore, security measures should be taken in SDN networks. In addition, bandwidth management is also important in SDN networks. For this purpose, clustering can be performed using historical network traffic data and bandwidth can be assigned to different IP addresses. This approach ensures effective utilisation of the network and provides protection against attacks. With the ever-increasing demands of a growing network, the programming of switching devices has become a challenge. In large networks and organisations running multiple virtual systems, manually setting up individual network switches can be time consuming. Since SDN is a method of providing software changes on the network, monitoring and controlling the network, it facilitates the management and configuration of the network. In this study, internet traffic generated by users on a software defined network is collected and detected for possible DDoS attacks. The collected traffic data is processed using the k-means algorithm to create different clusters. The IP addresses in the created cluster are assigned to different QoS defined in the network switching device through the ONOS software defined network controller. In this way, higher bandwidth is provided so that users can connect to the IP addresses they visit most frequently on the internet. Instead of accessing and manipulating individual applications, tasks are defined for routine operations and interfaces are created to monitor, analyse and display data. In this way, system administrators can monitor the internet network from a single point.

Benzer Tezler

  1. Tez No

    555411

    Performance evaluations on the spatial reuse techniques of the next generation wlans

    Yeni nesil kablosuz yerel ağlarında spektral tekrar kullanım tekniklerinin değerlendirmesi

    ÖMER FARUK TOPAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜNEŞ ZEYNEP KARABULUT KURT

  2. Tez No

    698802

    Intrusion detection system in software definednetworks

    Yazılım tanımlı ağlarda saldırı tespit sistemi

    ABDULLAH ABDULWAKIL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi-Cerrahpaşa

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. DERYA YILTAŞ KAPLAN

  3. Tez No

    689488

    Real-time intrusion detection and prevention system for sdn-based iot networks

    Nesnelerin interneti içeren yazılım tanımlı ağlarda gerçek zamanlı saldırı tespiti ve önlenmesi sistemi

    ALPER KAAN SARIÇA

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PELİN ANGIN

  4. Tez No

    856467

    Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi

    Machine learning based intrusion detection system in software defined networks

    BİROL EMEKLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İHSAN HAKAN SELVİ

  5. Tez No

    621366

    Yazılım tanımlı ağlarda telemetrik yöntemle gerçek zamanlı saldırı tespiti ve önleme

    Real-time anomaly detection and mitigation using streaming telemetry in sdn

    ÇAĞDAŞ KURT

    Doktora

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. OSMAN AYHAN ERDEM

Geri Dön