Geri Dön

Cost-effective and ddos-aware network function sharing models for next-generation networks

Yeni nesil haberleşme ağları için maliyet etkin ve hizmet reddi saldırılarına duyarlı ağ fonksiyonu paylaşım modelleri

PDF İndir

  1. Tez No: 929892
  2. Yazar: ÖMER ZEKVAN YILMAZ
  3. Danışmanlar: PROF. DR. FATİH ALAGÖZ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 106

Özet

Yeni nesil ağlar, çeşitli hizmet gereksinimlerini karşılamak üzere başkalaşır- ken, kaynak verimliliği ve sürdürülebilirlik önemli hale gelmiştir. Ağ Fonksiyonu (NF) paylaşımı, kaynakların kullanımını maksimize ederek maliyet etkin kaynak tahsisi sağlamak için umut verici bir yaklaşım olarak ortaya çıkmıştır. Ancak, NF paylaşımı ile birlikte hizmet kalitesi devamlılığını sağlamak ve güvenlik açıklarıyla başa çıkmak, kritik bir konu olmaya devam etmektedir. Bu tez, maliyet etkinliği ile servis kalitesi ve güvenlik arasındaki dengeyi gözeterek, yeni nesil ağlar için NF paylaşımını optimize etmeyi amaçlayan bir çerçeve sunmaktadır. Öncelikle, maliyet etkin sezgisel yaklaşımlar kümesi olan CNFSH'yi ve buna ek olarak gecikmeye duyarlı bir sezgisel yaklaşım olan D-CNFSH'yi öneriyoruz. Bu şekilde, NF paylaşımını etkinleştirerek kullanılmayan kaynakları en aza indiren, operasyonel maliyetleri azaltan ve çevre dostu ağ uygulamalarını destekleyen yöntemleri, öncelik duyarlı bir yük dengeleyici yoluyla hizmet kalitesinin devamını sağlayarak sunuyoruz. Yeni bir metrik olarak önerilen, kullanılmayan kaynakların tahsis edilen tüm kaynaklara oranı, bu yaklaşımın verimliliğini gösterir. Sonuçlar, paylaşımsız yöntemlerde %30 civarında olan kullanılmayan kaynak oranının, D-CNFSH ile %0.4'ün altına düştüğünü ortaya koymaktadır. Tez, aynı zamanda NF paylaşımının güvenlik endişelerini ele alır ve SliceScore adlı, hizmet reddi (DDoS) saldırıları için NF paylaşımına duyarlı bir filtreleme mekanizması önerir. Simülasyonlar, SliceScore'un, dilime özgü bilgilerin kullanılmasıyla savunma stratejilerini güçlendirerek geleneksel filtreleme yöntemlerinden daha iyi performans gösterdiğini ortaya koymaktadır. Bu katkılar, yeni nesil haberleşme sistemlerinde sürdürülebilir ve güvenli iletişim tasarımı için bir temel sağlamakta ve daha etkin yöntemlerin geliştirilmesi için ön ayak olmaktadır.

Özet (Çeviri)

As next-generation communication networks evolve to meet increasingly diverse service requirements, optimizing resource efficiency and ensuring sustain- ability have become paramount. Network Function (NF) sharing has emerged as a promising solution for achieving both environmentally friendly and cost- effective resource allocation by maximizing resource utilization. However, main- taining Quality of Service (QoS) continuity and addressing security vulnerabilities together with NF sharing remain significant challenges. This thesis introduces a framework to optimize NF sharing for next-generation networks, with a focus on balancing cost efficiency with QoS and security. We propose a set of cost-efficient heuristics, CNFSH, along with its delay-aware version, D-CNFSH, to effectively manage the allocation and sharing of NFs. By prioritizing NF sharing, our ap- proach significantly reduces underutilized resources, lowers operational costs, and supports green network initiatives, all while ensuring QoS continuity through the use of a priority-aware load balancer (LB). A novel metric, the ratio of underuti- lized to allocated resources, demonstrates the effectiveness of this method, with results showing underutilization reduced from around 30% in NoShare schemes to less than 0.4% with D-CNFSH. Additionally, the thesis addresses the security concerns associated with NF sharing by introducing SliceScore, an NF sharing- aware DDoS filtering mechanism designed to mitigate resource exhaustion threats. Simulations indicate that SliceScore outperforms traditional filtering methods by leveraging slice-specific insights to enhance defense strategies. These contributions lay the foundation for designing sustainable, secure, and cost-efficient communi- cation networks in next-generation systems and pave the way for further research in the area.

Benzer Tezler

  1. Tez No

    529094

    Machine learning approach for external fraud detection

    Dış saldırıların belirlenmesi için makine öğrenimi yaklaşımı

    AJI MUBALAIKE

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    PROF. DR. EŞREF ADALI

  2. Tez No

    847084

    Detection of common IoT authentication attacks and design of a lightweight authentication and key management protocol

    Nesnelerin internetinde yaygın asıllama saldırılarının belirlenmesi ve hafifsıklet asıllama ve anahtar yönetimi protokolünün tasarımı

    IŞIL ÇETİNTAV

    Doktora

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  3. Tez No

    690531

    Novel time-series based DDoS attack detection schemes for traditional networks and software defined networks

    Geleneksel ve yazılım tabanlı ağlar için yeni, zaman serisi bağlamlı DDoS saldırı tespit şemaları

    RAMIN FULADİ

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  4. Tez No

    965817

    İstanbul Avrupa yakasında bulunan özel şirket çalışanları prespektifinden siber güvenlikte mevcut durum analizi

    Current situation analysis in cyber security from the perspective of private company employees on the european side of İstanbul

    SEZER MUTLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilim ve Teknolojiİstanbul Üniversitesi-Cerrahpaşa

    Fen Bilimleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ FATMA ÇAVUŞ YONAR

  5. Tez No

    402185

    DoS attack detection and mitigation

    Başlık çevirisi yok

    İLKER ÖZÇELİK

    Doktora

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolClemson University

    DR. RICHARD BROOKS

Geri Dön