Geri Dön

Designing a smart security framework for software defined networks

Yazılım tanımlı ağlar için akıllı güvenlik çerçevesinin tasarlanması

PDF İndir

  1. Tez No: 825027
  2. Yazar: HANİ ELUBEYD
  3. Danışmanlar: DOÇ. DR. DERYA YILTAŞ KAPLAN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: İstanbul Üniversitesi-Cerrahpaşa
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 103

Özet

Ağ yönetimi alanında, Yazılım Tanımlı Ağlar (YTA'lar) merkezi bir mekanizma aracılığıyla benzersiz uyarlama sağlayarak dönüşümsel bir ilerlemeyi temsil ederler. Ancak bu merkezileştirme aynı zamanda, öncelikle Hizmet Reddi (DoS) ve Dağıtık DoS (DDoS) atakları olmak üzere çeşitli tehditlerle birlikte hassaslığı arttırmaktadır. Bu artan güvenlik sıkıntılarına cevap olarak bu doktora çalışması, gelişmiş makine öğrenmesi ve derin öğrenme paradigmalarıyla desteklenmiş olan bir akıllı güvenlik çerçevesi oluşturmak için hazırlanmıştır. Bu bilimsel araştırmanın temeli, Kapsül Ağın ve Evrişimli Sinir Ağı (CNN)-Geçitli Tekrarlayan Birim (GRU)-Derin Sinir Ağı (DNN) olarak adlandırılan bir özel hibrit derin öğrenme modelinin entegrasyonuna uzanmaktadır. Bu metodolojilerin hesaplama metrikleri iki veri kümesine dayanmaktadır: bilinen CICDDoS2019 ve YTA trafik dinamikleriyle uyumlu ve amaca göre türetilmiş olan bir veri kümesi. Başlangıçtaki bulgular Kapsül Ağın etkili olmayan katkısını ortaya çıkarmıştır. Öncelikli olarak imaj merkezli veri kümeleri için optimize edilmiş olan asıl Kapsül Ağ mimarisinin, YTA veri kümelerinin doğasına uygun olmayabileceği burada kabul edilir bir açıklama olarak gösterilebilir. Bunun tersine, hibrit derin öğrenme yöntemi DoS ve DDoS karşıtı faaliyetler karşısında etkinlik sağlayarak önemli bir doğruluk göstermektedir. YTA'ların karşısına çıkan komplike tehditlerin güçlü farkındalığıyla birlikte bu araştırma, ağ ihlallerinin oldukça geniş çerçevesini içermek için kapsamını derinleştirmiştir. Bu nedenle yeni çok kipli bir derin transfer öğrenimi paradigması örnek olarak oluşturulmuştur. Bu metodolojinin güvenilirliğini kuvvetlendirmek için alanında temel addedilen bir veri seti olan CICIDS2017 dâhil edilmiştir. Bu öncü metodoloji, en düşük kayıp metriklerini desteklerken aynı zamanda eğitim seti üzerinde %99.97 ve doğrulama kümesi üzerinde %99.99 oranlarındaki yüksek doğruluk seviyelerini başararak zirveye ulaşmıştır. Özetle bu tez, hibrit derin öğrenme ve çok kipli derin transfer öğrenme paradigmalarının ikisini de birleştirerek YTA güvenliğini güçlendirme yönünde bütünleştirici bir tuzak önermektedir. Bu çalışma sadece sonraki araştırmalar için yolu aydınlatmayacak, aynı zamanda bilim çevrelerinde ve daha geniş endüstriyel ortamlarda ciddi bir etki oluşturacaktır.

Özet (Çeviri)

Within the domain of network management, Software Defined Networks (SDNs) represent a transformative advancement, providing unparalleled adaptability through a centralized mechanism. Nevertheless, this centralization concomitantly augments susceptibility, with attacks like Denial-of-Service (DoS) and Distributed DoS (DDoS) attacks taking precedence. In response to these escalating security predicaments, this doctoral study was initiated to formulate an astute security framework underpinned by sophisticated machine learning and deep learning paradigms. A cornerstone of this scholarly investigation entailed the integration of the Capsule Network and a proprietary hybrid deep learning model, denominated as Convolutional Neural Network (CNN) -Gated Recurrent Unit (GRU) -Deep Neural Network (DNN). The evaluation metrics for these methodologies hinged on two datasets: the recognized CICDDoS2019 and a purpose-crafted dataset congruent with SDN traffic dynamics. Initial observations divulged an underwhelming efficacy of the Capsule Network. One postulated rationale posits that the inherent architecture of Capsule Networks, optimized primarily for image-centric datasets, might be incongruent with the nature of SDN datasets. In stark contrast, the hybrid deep learning modus operandi manifested substantial precision, with pronounced effectiveness against DoS and DDoS adversarial activities. With an acute awareness of the multifaceted attacks confronting SDNs, this research extended its purview to encompass a more exhaustive range of network infractions. Consequently, an avant-garde Multi-modal deep transfer learning paradigm was instantiated. Reinforcing the credibility of this methodology, the esteemed Intrusion Detection Evaluation Dataset (CICIDS2017) dataset, heralded as a benchmark in the realm, was incorporated. This pioneering methodology culminated in achieving a laudable 99.97% accuracy on the training set and an exemplary 99.99% on the validation set, while sustaining minimal loss metrics. To encapsulate, this treatise proffers an integrative stratagem towards fortifying SDN security, amalgamating both hybrid deep learning and multi-modal deep transfer learning paradigms. This endeavor not only elucidates pathways for ensuing investigations but also resonates profoundly within scholarly circles and the wider industrial milieu.

Benzer Tezler

  1. Tez No

    381876

    Dolgu barajların güvenliğinde risk analizi : Atatürk Barajı örneği

    Risk analysis on the fill dam safety : Ataturk Dam case study

    İSMAİL CAN ULUSOY

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. NECATİ AĞIRALİOĞLU

  2. Tez No

    748156

    Designing an enhanced user authenticated key management scheme for 6G-based industrial applications

    6G tabanlı endüstriyel uygulamalar için gelişmiş kullanıcı doğrulamalı anahtar yönetim planı tasarlama

    IJAZ UL HAQ DARMAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Elektrik ve Elektronik Mühendisliğiİstanbul Gelişim Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSARIA KARIM MAHMOOD MAHMOOD

  3. Tez No

    557543

    Coğrafı̇ bı̇lgı̇ teknolojı̇lerı̇ ı̇le akıllı şehı̇r tasarımı

    Designing geographic information system framework for smart cities

    ABDULLAH SAİD TÜRKSEVER

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    PROF. DR. TAHSİN YOMRALIOĞLU

  4. Tez No

    488063

    Mekanların konumsal veri ile harita üzerinde ve artırılmış gerçeklik kullanılarak üç boyutta gösterilmesi uygulaması örneği Tour İstanbul

    Presenting special places through spatial data on maps and three dimensional space using augmented reality application sample Tour Istanbul

    ERSEL BORA

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. HAYRİ HAKAN DENLİ

  5. Tez No

    722191

    Akıllı hareketlilik ve engelsiz erişimde yön bulma teknolojileri: Bir veri modeli önerisi

    Wayfinding in smart mobility and barrier-free access: A data model proposal

    ÇİĞDEM AKDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Kentsel Tasarım Ana Bilim Dalı

    PROF. DR. HATİCE AYATAÇ

Geri Dön