Geri Dön

A support vector machine-based approach for southbound communication detection in SDN using openflow

Openflow kullanarak SDN'de güney yönlü iletişim tespiti için destek vektör makinesi tabanlı bir yaklaşım

PDF İndir

  1. Tez No: 864157
  2. Yazar: ALİ GÖKHAN AVRAN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 59

Özet

SDN, ağ yönetimi ve işletiminin yürütülme şeklinde dönüştürücü bir değişiklik temsil etmektedir. Geleneksel olarak, yönlendiriciler ve anahtarlar gibi ağ cihazları, hem kontrol (karar verme zekası) hem de veri (ağ paketlerinin gerçek iletimi) katmanlarını içlerinde entegre ederler. Bu geleneksel mimari, sıklıkla ağ yapılandırmasında karmaşıklıklara yol açar ve esnekliği sınırlar. SDN, bu zorluklara, kontrol katmanını veri katmanından ayırarak yanıt verir. Bir SDN mimarisinde, kontrol katmanı bir SDN denetleyicisinde merkezileştirilmiştir. Bu, bir yazılım tabanlı varlık olup, ağın davranışını denetler. Bu merkezileştirme, değişikliklerin yazılım güncellemeleri aracılığıyla hızla ve küresel olarak uygulanabilmesi sayesinde, ağın daha akıcı ve esnek bir şekilde yönetilmesini sağlar. SDN'deki güney yönlü iletişim, SDN denetleyicisi ile veri katmanını oluşturan ağ cihazları (örneğin yönlendiriciler ve anahtarlar) arasındaki bu iletişimi mümkün kılan anahtardır. Bu arabirimde, bilgi ve talimatların aktarımını kolaylaştırmak için genellikle OpenFlow gibi protokoller kullanılır. Güney arabirimi aracılığıyla, SDN denetleyicisi dinamik olarak ağ yollarını ayarlayabilir, trafiği yönetebilir ve ağ cihazlarına doğrudan güvenlik politikaları uygulayabilir. Güney yönlü iletişim ve SDN'nin önemi, ağ yönetiminde sağladığı eşsiz kontrol ve esneklik seviyesinde yatmaktadır. Daha verimli ağ kaynakları kullanımı, değişen ağ koşullarına daha hızlı uyum, merkezileştirilmiş kontrol aracılığıyla geliştirilmiş güvenlik ve yeni hizmetlerin veya değişikliklerin daha kolay uygulanması gibi avantajlar sunar. Bu, yüksek ölçeklenebilirlik, çeviklik ve güvenlik talep eden ortamlarda modern ağcılıkta SDN ve bileşenlerinin, örneğin güney yönlü iletişim, merkezi bir rol oynamasını sağlar. Güney yönlü iletişim, SDN'de kritik bir bileşen olarak, SDN denetleyicisi ile temel ağ altyapısı arasındaki hayati iletişim bağını oluşturur. SDN, ağ yönetiminde yenilikçi bir yaklaşım bağlamında, bu arabirim, dinamik ve verimli ağ yapılandırması ve işletimi sağlamak için hayati öneme sahiptir. Bu, anahtarlar, yönlendiriciler ve diğer temel ağ bileşenleri gibi bir dizi cihazı içerir. Bu arabirimin temel işlevi, SDN denetleyicisinin ağ kaynaklarını talep etmesine ve özel ihtiyaç ve gereksinimlere göre ağın davranışını düzenlemesine yardımcı olmaktır. Bu arabirimin SDN mimarisindeki önemi abartılamaz. SDN denetleyicisi tarafından belirlenen yüksek seviyeli, soyut politika ve kuralları, ağ cihazlarının anlayabileceği ve üzerine hareket edebileceği somut, uygulanabilir komutlara çevirmedeki bu çeviri ve iletişim yeteneği, SDN'nin tam potansiyelini gerçekleştirmek için hayati öneme sahiptir. Ancak, güney yönlü iletişimin SDN mimarilerine entegrasyonu, güvenlikle ilgili zorluklar ve riskler olmadan gelmez. Birincil endişelerden biri, güvenlikle ilgili olarak arabirimin kritik bir iletişim kanalı olmasıdır. Bu arabirim üzerinde yetkisiz erişim veya manipülasyon, ciddi ağ kesintilerine, veri ihlallerine ve ağ bütünlüğünün tehlikeye girmesine yol açabilir. Bir başka endişe, uyumluluk ve standardizasyonla ilgilidir. Ağ cihazlarının çeşitliliği, her birinin farklı iletişim protokolleri ve arabirimleri olabileceği anlamına gelir ve bu da güney arabirimi aracılığıyla sorunsuz ve verimli bir iletişimin sağlanmasında bir meydan okumayı beraberinde getirir. Bu, çeşitli ağ bileşenleri arasında tutarlı ve güvenilir bir iletişim garanti edebilecek standartlaştırılmış protokollerin ve arabirimlerin geliştirilmesini ve benimsenmesini gerektirir. Ayrıca, güney arabiriminin sağlamlığı ve güvenilirliği hayati öneme sahiptir. Bu arabirimdeki herhangi bir başarısızlık veya verimsizlik, önemli ağ performansı sorunlarına yol açabilir. Kesintisiz ağ operasyonlarını sağlamak için bu arabirimin yüksek dayanıklılık ve hata toleransı ile tasarlanması ve uygulanması esastır. Bu çalışma, bir OpenFlow Protokolü ve Destek Vektör Makinesi kullanılarak SDN'de paket sınıflandırma için yenilikçi bir çerçeve sunmaktadır. Bu çerçevenin merkezi odağı, SDN ortamlarında güney iletişimi güvenliğini ve verimliliğini artırmaktır, bu da ağların yönetimi ve işletimi için kritik bir bileşendir. Bu çerçevenin temel yeniliği, SVM'nin OpenFlow iletişim sürecine entegrasyonunda yatmaktadır. SVM, desen tanıma ve sınıflandırma görevlerindeki etkinliğiyle tanınan saygın bir makine öğrenimi modelidir. SDN bağlamında, SVM, ağ güvenliğini ve performansını sürdürmek için hayati olan ağ paketlerini analiz etmek ve sınıflandırmak için kullanılır. Bu yaklaşımın benzersiz bir yönü, ayarlanmış ağırlık seviyesi metodolojisinin tanıtılmasıdır. Bu yenilikçi teknik, Destek Vektör Makinesi modelini, güney SDN iletişim verilerindeki karmaşık desenleri ve kategorileri daha doğru bir şekilde tanımak için ince ayar yapmayı içerir. OpenFlow protokolündeki farklı parametrelerin ağırlık seviyelerini ayarlayarak, SVM modeli, ağ trafiğinde mevcut olabilecek çeşitli ağ paketleri türleri arasında daha etkili bir şekilde ayrım yapabilir. Bu, ağ trafiğinde mevcut olabilecek potansiyel güvenlik tehditlerini tanımlamak ve hafifletmek için özellikle önemlidir. Bu makale, SDN'de paket sınıflandırmasına yönelik yenilikçi bir yaklaşım sunuyor ve SVM'nin güçlerini yenilikçi bir ayarlanmış ağırlık seviyesi metodolojisiyle birleştiriyor. Bu çerçeve, SDN ortamlarının güvenlik ve performansını artırmada değerli bir araç olmayı vaat ediyor ve bu ağlarda güneye yönelik iletişim yönetiminin zorluklarına sofistike bir çözüm sunuyor. Bu araştırmada sunulan çözüm, sınıflandırma modelinin skoruna göre %98,5'lik etkileyici bir tespit oranı ile doğruluk ve güvenilirlik açısından olağanüstü sonuçlar göstermiştir. Bu yüksek doğruluk seviyesi, özellikle SDN ortamlarındaki ağ trafiğinin karmaşık doğası göz önüne alındığında, önemlidir. Ağ paketlerini bu kadar hassas bir şekilde tespit etme ve sınıflandırma yeteneği, ağ güvenliği ve yönetimi alanında önemli bir ilerlemedir. Bu çerçevenin en dikkate değer başarılarından biri, son derece düşük yanlış alarm oranıdır. Bu yön, ağ yönetiminde özellikle önemlidir, çünkü yanlış alarmlar gereksiz kesintilere yol açabilir ve ağ operasyonlarının genel verimliliğini azaltabilir. Bu yanlış pozitiflerin azaltılması, çerçevenin tasarımında ve uygulanmasında yüksek bir sofistikasyon seviyesini gösterir ve ağ yöneticileri için güvenilir bir araç olmasını sağlar. OpenFlow paket sınıflandırma merkezli bu çerçeve, sadece mevcut uygulamasında değil, aynı zamanda gelecekteki araştırmalar için de sağlam bir temel oluşturuyor. Daha gelişmiş güvenlik mekanizmalarının SDN ortamlarında uygulanması için çok yönlü ve etkili bir platform sağlar. Bu çerçevenin uyum sağlama kapasitesi ve etkinliği, özellikle SDN bağlamlarında gelişen güvenlik zorluklarına yönelik olarak daha fazla keşif ve geliştirme için ideal bir aday yapar. Bununla birlikte, çerçevenin SDN ortamlarındaki yaygın güvenlik risklerini hafifletme potansiyeli son derece umut vericidir. Siber tehditlerin artan karmaşıklığı ve sofistikasyonu göz önüne alındığında, SDN'de sağlam ve uyarlanabilir güvenlik çözümlerine olan ihtiyaç her zamankinden daha kritiktir. Sonuç olarak, yüksek tespit doğruluğu ve düşük yanlış alarm oranı ile bu çerçeve, bu güvenlik ihtiyaçlarını karşılamada önemli bir adım sunar. Başarısı, SDN güvenliğinde araştırma ve geliştirme için yeni yollar açar ve potansiyel olarak daha güvenli ve verimli ağ ortamlarına yol açar.

Özet (Çeviri)

Software-Defined Networking represents a transformative shift in the way network management and operations are conducted. Traditionally, network devices like routers and switches have both control (the intelligence to make decisions) and data (the actual forwarding of network packets) planes integrated within them. This conventional architecture often leads to complexities in network configuration and limits flexibility. SDN addresses these challenges by decoupling the control plane from the data plane. In an SDN architecture, the control plane is centralized in an SDN controller, a software-based entity that oversees the behavior of the network. This centralization allows for more streamlined and flexible management of the network, as changes can be implemented quickly and globally through software updates rather than hardware reconfiguration. The southbound interface in SDN is the key that enables this communication between the SDN controller and the network devices (like routers and switches) that make up the data plane. Protocols such as OpenFlow are commonly used in this interface to facilitate the transfer of information and instructions. Through the southbound interface, the SDN controller can dynamically adjust network routes, manage traffic, and implement security policies directly to the network devices. The importance of the southbound interface, and SDN, lies in the unprecedented level of control and flexibility it provides in network management. It allows for more efficient use of network resources, quicker adaptation to changing network conditions, enhanced security through centralized control, and easier implementation of new services or changes. This makes SDN and its components like the southbound interface pivotal in modern networking, particularly in environments that demand high scalability, agility, and security. The southbound interface is a crucial component in SDN, serving as the vital communication link between the SDN controller and the underlying network infrastructure. In the context of SDN, which is an innovative approach to network management, this interface is essential for enabling dynamic and efficient network configuration and operation. This includes a range of devices like switches, routers, and other essential network components. The primary function of this interface is to facilitate the SDN controller in requisitioning network resources and in orchestrating the behavior of the network according to specific needs and requirements. This interface's significance in SDN architecture cannot be overstated. It is instrumental in translating the high-level, abstract policies and rules set by the SDN controller into tangible, executable commands that the network devices can understand and act upon. This translation and communication capability is crucial for realizing the full potential of SDN, which is centered around enhanced network management, increased agility, and improved efficiency in network resource utilization. However, the incorporation of the southbound interface in SDN architectures is not without its challenges and risks. One of the primary concerns revolves around security. The interface, being a critical communication channel, could potentially become a target for malicious activities. Unauthorized access or manipulation of this interface could lead to severe network disruptions, data breaches, and compromise of network integrity. Another concern is related to compatibility and standardization. The diverse nature of network devices, each possibly having different communication protocols and interfaces, poses a challenge in ensuring seamless and efficient communication through the southbound interface. This necessitates the development and adoption of standardized protocols and interfaces, which can guarantee consistent and reliable communication across various network components. Moreover, the robustness and reliability of the southbound interface are paramount. Any failure or inefficiency in this interface could lead to significant network performance issues. It is essential to design and implement this interface with high resilience and fault tolerance to ensure uninterrupted network operations. This study presents a novel framework for packet classification in SDN using an OpenFlow Protocol and a Support Vector Machine. The central focus of this framework is to enhance the security and efficiency of southbound communication in SDN environments, a critical component in the management and operation of these networks. The core innovation of this framework lies in its integration of SVM into the OpenFlow communication process. SVM is a well-regarded machine learning model known for its effectiveness in pattern recognition and classification tasks. In the context of SDN, the SVM is employed to analyze and classify network packets, a task essential for maintaining network security and performance. The unique aspect of this approach is the introduction of an adjusted-weight level methodology. This novel technique involves fine-tuning the SVM model to recognize and categorize complex patterns in southbound SDN communication data more accurately. By adjusting the weight levels of different parameters in the OpenFlow protocol, the SVM model can more effectively differentiate between various types of network packets. This is particularly important in identifying and mitigating potential security threats that may be present in network traffic. An extensive empirical analysis was conducted to validate the effectiveness of the proposed framework. The results of this analysis demonstrate a significant improvement in the accuracy of packet classification in southbound SDN communication. Specifically, the framework showed superior performance in identifying and categorizing different types of packets within the SDN environment, highlighting its potential to enhance both the security and efficiency of SDN operations. This paper introduces a cutting-edge approach to packet classification in SDN, utilizing the strengths of SVM in conjunction with an innovative adjusted-weight level methodology. The framework promises to be a valuable tool in enhancing the security and performance of SDN environments, offering a sophisticated solution to the challenges of managing southbound communication in these networks. The solution presented in this research has shown exceptional results in terms of accuracy and reliability, as evidenced by the impressive detection rate of 98.5%, as quantified by the classification model's score. This high level of accuracy is especially significant considering the intricate nature of network traffic in SDN environments. The ability to detect and classify network packets with such precision is a crucial advancement in the field of network security and management. One of the most notable achievements of this framework is its remarkably low rate of false alarms. This aspect is particularly important in network management, as false alarms can lead to unnecessary disruptions and can diminish the overall efficiency of network operations. The minimization of these false positives indicates a high level of sophistication in the framework's design and implementation, making it a reliable tool for network administrators. The framework, centered around the OpenFlow packet classification, not only excels in its current application but also lays a strong foundation for future research. It provides a versatile and effective platform for implementing more advanced security mechanisms in SDN environments. The adaptability and effectiveness of this framework make it an ideal candidate for further exploration and development, particularly in addressing the evolving security challenges in SDN contexts. Moreover, the framework's potential in mitigating prevalent security risks in SDN environments is highly promising. With the increasing complexity and sophistication of cyber threats, the need for robust and adaptive security solutions in SDN is more critical than ever. Consequently, this framework, with its high detection accuracy and low false alarm rate, offers a significant step forward in meeting these security needs. Its success opens new avenues for research and development in SDN security, potentially leading to more secure and efficient network environments.

Benzer Tezler

  1. Tez No

    841195

    Mikroşebekelerde ada mod çalışmanın tespiti ve güç kalitesi olaylarının sınıflandırılması için yapay zekâ tabanlı kontrol yöntemlerinin geliştirilmesi

    Development of artificial intelligence based control methods for detection of islanding conditions and classification of power quality events in microgrids

    ALPER YILMAZ

    Doktora

    Türkçe

    Türkçe

    2023

    Elektrik ve Elektronik MühendisliğiBursa Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÖKAY BAYRAK

  2. Tez No

    605083

    Study of word embedding rules and machine learning based text classification

    Kelime gömme kuralları ve metin sınıflandırması tabanlı makine öğrenme üzerine bir çalışma

    ASMAA AL-GARTANEE

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAtılım Üniversitesi

    Mühendislik Sistemlerinin Modellenmesi ve Tasarımı Ana Bilim Dalı

    PROF. DR. ALOK MISHRA

    YRD. DOÇ. DR. ABDÜL KADİR GÖRÜR

  3. Tez No

    482374

    Görüntü işleme ve makine öğrenmesine dayalı diyabetik retinopati hastalığı teşhisi ve sınıflandırılması

    The diagnosis and classification of diabetic retinopathy disease based on image processing and machine learning

    KEMAL ADEM

    Doktora

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGaziosmanpaşa Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MAHMUT HEKİM

  4. Tez No

    859241

    SHAP görselleştirme tekniği ve makine öğrenmesi yöntemleri ile diyabetik retinopatinin erken tanı modellemesi

    Early diagnosis modeling of diabetic retinopathy using SHAP visualization technique and machine learning methods

    ŞÜKRAN YAMAN ATCI

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Aydın Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ GÜNEŞ

  5. Tez No

    270506

    Automated query-biased and structure-preserving document summarization for web search tasks

    Arama motorları için bilgi isteğine ve metin yapısına dayalı olarak otomatik doküman özetlenmesi

    FATMA CANAN PEMBE

    Doktora

    İngilizce

    İngilizce

    2010

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. TUNGA GÜNGÖR

Geri Dön