Geri Dön

Yazılım tanımlı ağların güvenliği için yapay zekâ tabanlı bir yaklaşım

An artificial intelligence based approach for the security of software defined networks

PDF İndir

  1. Tez No: 832755
  2. Yazar: MUHAMMET FATİH AKBAŞ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ CENGİZ GÜNGÖR, DR. ÖĞR. ÜYESİ ENİS KARAARSLAN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Ege Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Uluslararası Bilgisayar Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 150

Özet

Yazılım tanımlı ağlar (SDN), büyük ölçekli bilgisayar ağlarının daha etkin bir şekilde yönetilebilmesine olanak sağlayan yeni nesil bir ağ mimarisi sunmaktadır. Bu mimari, sahip olduğu avantajların yanı sıra yeni tehdit vektörlerinin ortaya çıkmasına ve saldırı yüzeylerinin genişlemesine neden olmaktadır. Bu tez çalışmasında, SDN tabanlı ağların güvenliği için akış tabanlı zeki bir saldırı tespit sistemi önerilmektedir. Bu kapsamda, SDN mimarisinin farklı bileşenlerinde gerçekleşebilecek saldırıların tespiti için makine öğrenmesi yaklaşımına dayanan bir saldırı tespit sistemi geliştirilmiş ve önerilen sistemin gerçek zamanlı bir gerçekleştirimi yapılmıştır. Makine öğrenmesi modellerinin eğitilmesi ve performanslarının değerlendirilmesi sürecinde güncel veri kümeleri kullanılmıştır. Veri kümelerindeki özelliklerin tamamını kullanmak yerine anahtarlayıcıların akış tablosundan gerçek zamanlı olarak çıkarılabilen ve SDN tabanlı ağların doğasına uygun akış tabanlı özelliklere odaklanılmıştır. Bu doğrultuda, SDN ortamında saldırıların tespiti amacıyla kullanılabilecek alt özellik kümeleri oluşturulmuştur. Ayrıca, önerilen sisteminin denetleyici performansına olan etkisini değerlendirmek için ağ performans testleri gerçekleştirilmiştir. Bu çalışmada elde edilen sonuçlar, SDN altyapılarında konumlandırılacak olan akış tabanlı saldırı tespit sistemlerinin başarısında yapay zekâ tabanlı yaklaşımların büyük bir potansiyele sahip olduğunu ortaya koymaktadır. Ayrıca, en uygun makine öğrenmesi yaklaşımının belirlenmesi ve saldırı karakteristiklerini yansıtan en iyi özelliklerin seçilmesi süreçlerinin de bu başarılı sonuçların elde edilmesinde önemli bir rol oynadığını göstermektedir.

Özet (Çeviri)

Software defined networks (SDN) offer a next-generation network architecture which allows management of large-scale computer networks more efficient. Besides its advantages, this architecture leads to the emergence of new threat vectors and the expansion of attack surfaces. In this thesis, an intelligent flow-based intrusion detection system (IFB-IDS) is proposed for the security of SDN based networks. In this context, an IDS based on machine learning (ML) approach has been developed for the detection of attacks which may occur in different components of the SDN architecture and a real-time implementation of the proposed system has been made. Up-to-date datasets were used in the process of training ML models and evaluating their performance. Instead of using all of the features in the datasets, flow-based features has been focused on which can be extracted from the flow table of the switches in real-time and are suitable for the nature of SDN. Accordingly, sub-feature sets have been created which can be used to detect attacks in the SDN environment. Also, network performance tests were performed to evaluate the effect of the proposed system on the controller performance. The results reveal that artificial intelligence based approaches have great potential in the success of flow-based intrusion detection systems to be deployed in the SDN infrastructures. It also shows that the processes of determining the most appropriate ML approach and selecting the best features which reflect the attack characteristics play an important role in achieving these successful results.

Benzer Tezler

  1. Tez No

    488267

    Yazılım tanımlı ağlarda yapay zeka tabanlı yeni bir DoS (denial of service) saldırı tespit sistemi gerçekleştirilmesi

    Implementing a new DoS attack detection system in software defined networks based on artificial intelligence

    MAJD LATAH

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. LEVENT TOKER

  2. Tez No

    112262

    Görüntü sınıflandırması için yapay sinir ağlarının analiz ve optimizasyonu

    Analysis and optimization of artificial neural networks for image classification

    OZAN ARSLAN

    Doktora

    Türkçe

    Türkçe

    2001

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    PROF. DR. OĞUZ MÜFTÜOĞLU

    PROF. DR. CANKUT ÖRMECİ

  3. Tez No

    692595

    Building sensor-based real-time predictive maintenance system by utilizing artificial intelligent techniques

    Yapay akıllı teknikleri kullanarak sensör tabanlı gerçek zaman tahminli bakım sistemi kurulması

    RAGHAD MOHAMMED KHORSHEED

    Doktora

    İngilizce

    İngilizce

    2021

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÖMER FARUK BEYCA

  4. Tez No

    856467

    Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi

    Machine learning based intrusion detection system in software defined networks

    BİROL EMEKLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İHSAN HAKAN SELVİ

  5. Tez No

    633411

    Gömülü sistemlerde sesli komut tanıma

    Voice command recognation in embedded systems

    CAN ÇETİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Mekatronik Mühendisliğiİstanbul Teknik Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. MUSTAFA DOĞAN

Geri Dön