Geri Dön

Yazılım tanımlı ağ temelinde yönetilen insansız hava araçlarına yönelik (DDoS) saldırı tespit ve önleme

Detection and prevention of unmanned aerial vehicles (DDoS) attacks managed on the basis of software-defined networking

PDF İndir

  1. Tez No: 906215
  2. Yazar: HARUN TAN
  3. Danışmanlar: DOÇ. DR. CEMAL KOÇAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 46

Özet

Günümüzde sahip olduğu yetenekler, kullanım alanlarının çeşitliliği sebebiyle İnsansız Hava Araçlarına (İHA) olan talep her geçen gün oldukça artmaktadır. İHA'ların toplu bir şekilde hareket ettirilmesiyle birçok soruna yönelik çözüm üretilmekte ve çeşitli yeni oluşumlar meydana gelmektedir. İHA'ların toplu bir şekilde yönetilmesi için aralarında bir iletişimin (ağın) oluşturulması gerekmektedir. Bu ihtiyacın karşılanabilmesi için İHA'lar arasında güvenli ve yönetilebilir bir ağ yapısı olarak Yazılım Tanımlı Ağlar (YTA) kullanılabilmektedir. YTA'lar, geleneksel ağ yapısından farklı olarak, ağ yönetim ve kontrolünü merkezi bir kontrol noktası üzerinden ağ kaynaklarının dinamik olarak yapılandırılmasına olanak tanır. Bu yapılandırma, yönetim katmanında ağ trafiğini daha esnek ve verimli bir şekilde kullanma imkânı sağlar. YTA sayesinde elde edilen bu güvenli, tasarlanabilir ve dinamik mimari, İHA'ların sağladığı kolaylık ve yetenekleri üst seviyelere çıkarılabilmektedir. Bu çalışmada YTA temelinde yönetilen 5 İHA ve 1 yönetim sunucusuna yönelik Distributed Denial of Service (DDoS) saldırılarının tespit ve önlenmesi gerçekleştirilmiştir. Bu amaçla Ubuntu işletim sistemi üzerinde hareketli cihaz tasarımının sağlanabilmesi için Mininet-Wifi kurularak, DDoS saldırıları gerçekleştirilmiştir. Öncelikle anlık olarak oluşturulan ağ trafiği izlenerek normal zaman ve test amaçlı başlatılan DDoS saldırısı anındaki CPU ve Paket Trafiği metrikleri için birleştirilerek Decision Tree ve Naive Bayes yapay zekâ algoritmalarına girdi olarak verilmiş, eğitim ve test süreçleri tamamlanarak %100 doğruluk ile karar verme mekanizması oluşturulmuştur. Karar yapısı ile saldırılar sonucunda edilen anormal sistem değerleri ile saldırgan IP'ler sahte erişim noktası üzerinden sahte kontrolcü'ye yönlendirilmiştir. Ayrıca saldırgan sınıfına sokulan, anormal trafiğe sebep olan IP'lerin sistem içerisindeki cihazlara sit olması durumuna karşılık, kontrolcü üzerinde izin verilen IP'ler (ip_allowed) tanımlanarak tüm erişim noktalarına iletilmiş, dost cihazların erişim kesintisi yaşamalarının önüne geçilmiştir. Sonuç olarak, Decision Tree ve Naive Bayes algoritmalarının ikisi de eşit seviyede tespit ve önleme için karar doğruluğuna ulaşmış, önleme işlemleri için hibrit (yönlendirme + engelleme + erişim izin) çözümün kullanılmasının bu tarz gerçekleştirilebilecek DDoS saldırılarının açabileceği zararı önlemesinde daha etkili olduğu belirlenmiştir.

Özet (Çeviri)

Today, the demand for Unmanned Aerial Vehicles (UAVs) is increasing day by day in terms of their capabilities and variety of use. With the mass movement of UAVs, solutions are produced for many problems and various new formations are formed. In order for UAVs to be divided collectively, there must be a communication (network) between them. Software Defined Networks (SDN) can be used as a secure and manageable network structure between UAVs to meet this need. Unlike traditional network structures, SDNs allow the network structure to be dynamically configured via a central control point for network management and control. This distribution provides the opportunity to use network disruption more flexibly and efficiently at the management layer. With this secure, designable and dynamic architecture obtained through SDN, the portability and capacity of UAVs can be increased to higher levels. The detection and prevention of Distributed Denial of Service (DDoS) attacks against 5 UAVs and 1 management server managed based on this software SDN were performed. For this purpose, Mininet-Wifi installation, DDoS attacks were carried out on the Ubuntu operating system to provide mobile device design. First of all, by following the distribution scheme intermittently, the CPU and Packet Traffic metrics at the time of normal and test DDoS attacks were combined and entered into the Decision Tree and Naive Bayes artificial intelligence sections, the training and test parts were completed and the decision-making rates sections with 100% accuracy. As a result of the attacks with the decision structure, abnormal system values and malicious IPs were directed to the fake controller via the fake access point. In addition, the IPs that were classified as malware and caused abnormal traffic were changed to the devices in the system, IPs allowed on the control (ip_allowed) were defined and transmitted to all access points, preventing friendly devices from experiencing access interruptions. As a result, both Decision Tree and Naive Bayes applications achieved equal levels of decision breakdown for detection and prevention, and it was revealed that the use of hybrid (redirection + blocking + access granting) solution for prevention processes was more effective in preventing such DDoS attacks.

Benzer Tezler

  1. Tez No

    186174

    Tommaso Campanella ve Thomas More'un ütopyalarının karşılaştırılması

    Comparing Thomas More and Tommaso Campanella's utopias

    MAHMUT AVCI

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    FelsefeAtatürk Üniversitesi

    Felsefe ve Din Bilimleri Ana Bilim Dalı

    YRD. DOÇ. DR. OSMAN ELMALI

  2. Tez No

    438160

    Wireless access management design in software defined networks

    Yazılım tanımlı ağlarda kablosuz erişim yönetimi tasarımı

    MEHMET ARİMAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BERK CANBERK

  3. Tez No

    597160

    Yazılım tanımlı ağlarda hizmet dışı bırakma saldırılarının tespiti ve engellenmesi

    Detection and prevention of denial of service attacks in software defined networks

    NAİL GÖKSEL

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET DEMİRCİ

  4. Tez No

    611136

    A routing protocol for video streaming applications running over multi-domain software defined networks

    Çoklu yazılım tanımlı ağ alanları üzerinde çalışan video akışlandırma uygulamaları için yönlendirme protokolü

    ELİFNUR KAYSUDU

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Uluslararası Bilgisayar Ana Bilim Dalı

    DOÇ. DR. MÜGE SAYIT

  5. Tez No

    142776

    Gelişmekte olan ülkelerde e-ticaret ve e-lojistik üzerine bir araştırma

    The Research on e-commerce and e-logistics in developing countries

    BARIŞ ÖZAYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. FÜSUN ÜLENGİN

Geri Dön