Geri Dön

Network support for ip traceback

Ip geri izleme için ağ desteği

PDF İndir

  1. Tez No: 909272
  2. Yazar: SEMİH BALKI
  3. Danışmanlar: PROF. DR. EMİN ANARIM, PROF. DR. MUTLU KOCA, DOÇ. DR. ŞERİF BAHTİYAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 103

Özet

Ağ güvenliğini ve bütünlüğünü koruma konusunda, Sıkıştırılmış Kenar Parça Örnekleme (CEFS) algoritmasını geliştirerek IP geri izlemesi için gelişmiş bir yöntem sunan bu tez, giderek artan ve karmaşıklaşan Hizmet Engelleme (DoS) ve Dağıtılmış Hizmet Engelleme (DDoS) saldırılarının ortaya çıkardığı önemli tehditlere çözüm getirmektedir. Bu geliştirilmiş CEFS yöntemi, paket kökenlerini doğru bir şekilde doğrulamak için sunucular arasında gizli anahtar paylaşım mekanizması entegre eden yenilikçi bir paket işaretleme tekniği kullanmaktadır. Bu yaklaşım, ilgili sunucular arasında paylaşılan gizli bir anahtar kullanılarak paket tanımlayıcılarının şifrelenmesini içermekte olup, kötü amaçlı paketlerin kökenlerinin etkin bir şekilde izlenmesini büyük ölçüde iyileştirmektedir. ICMP Geri İzleme ve Giriş Filtreleme gibi diğer mevcut IP geri izleme teknikleri ile yapılan karşılaştırmalı analizler, saldırı sonrası senaryolarda değiştirilmiş CEFS algoritmasının daha üstün verimlilik ve etkinlik gösterdiğini ortaya koymaktadır. DoS ve DDoS saldırılarının etkilerini daha etkili bir şekilde azaltarak, bu tez, bu yaygın tehditlere karşı ağ direncini artıran değerli çözümler sunmaktadır. Bu araştırma, sadece siber güvenlik teknolojisini ilerletmekle kalmayıp, aynı zamanda pratik ortamlarda ağ güvenlik altyapılarını iyileştirmek için uygulanabilir bir çerçeve de sunmaktadır.

Özet (Çeviri)

The increasing frequency and complexity of Denial of Service (DoS) and Distributed Denial of Service (DDoS) attacks pose significant threats to network security and integrity. This thesis presents a sophisticated method for IP traceback by enhancing the Compressed Edge Fragment Sampling (CEFS) algorithm. This improved CEFS method employs an innovative packet marking technique that integrates a secret key-sharing mechanism among servers for accurate packet origin authentication. This approach involves encrypting packet identifiers using a shared secret key among the involved servers, significantly improving the efficiency of tracing the origins of malicious packets. Comparative evaluations with other IP traceback methods, such as ICMP Traceback and Ingress Filtering, reveal that the revised CEFS algorithm is more efficient and effective, particularly in scenarios following an attack. By providing more effective countermeasures against DoS and DDoS attacks, this thesis contributes valuable solutions that bolster network resilience against these widespread threats. This research not only advances cybersecurity technology but also delivers a viable framework for enhancing network security architectures in practical settings.

Benzer Tezler

  1. Tez No

    66559

    ATM'de lan hizmetleri

    ATM-lan services

    İRFAN UĞUR

    Yüksek Lisans

    Türkçe

    Türkçe

    1997

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜNSEL DURUSOY

  2. Tez No

    368818

    Trie-tree data structure for IP lookup in virtual routers

    Sanal yönlendiricilerde IP arama için ağaç veri yapısı

    DİLEK BAYSAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. CÜNEYT FEHMİ BAZLAMAÇCI

    YRD. DOÇ. DR. OĞUZHAN ERDEM

  3. Tez No

    101088

    APPN mimarisi ile diğer şebeke mimarilerinin bütünleştirilmesine ilişkin yöntemler

    Integration methods of APPN architecture and other networking architectures

    ALPER GÜVENER

    Yüksek Lisans

    Türkçe

    Türkçe

    2000

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    PROF.DR. GÜNSEL DURUSOY

  4. Tez No

    223914

    SIP based mobile voice over IP client for wireless networks

    Kablosuz ağlar için SIP tabanlı, mobil, IP üzerinden ses istemcisi

    KAMİL ERMAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2008

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. A. COŞKUN SÖNMEZ

  5. Tez No

    100998

    İnternet protokolü üzerinden ses iletimi

    Voice over internet protocol

    AFFAN ABAZİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2000

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    PROF.DR. GÜNSEL DURUSOY

Geri Dön