Yazılım tanımlı ağlarda hizmet dışı bırakma saldırılarının tespiti ve engellenmesi


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2019

Tezin Dili: Türkçe

Öğrenci: Nail GÖKSEL

Danışman: Mehmet Demirci

Özet:

Yazılım tanımlı ağlarda (YTA) kontrolcüyü hedef alan hizmet dışı bırakma (Denial of Service-DoS) saldırıları, kontrolcünün önemi nedeniyle oldukça tehlikelidir. Bu tezde, YTA’daki DoS saldırılarının etkileri karakterize edilmiş ve olası önlemler tartışılmıştır. DoS saldırılarının kontrolcü tarafındaki etkilerine odaklanılmış ve bir simülasyon ortamında packet_in mesajı sayısının değişimi üzerinde durulmuştur. Sonuçlara göre düğümleri sadece packet_in mesajı sayısı temelinde birbirinden ayırmak saldırganları tespit etmede yanıltıcı olabilmektedir. Bunun yerine, saldırganları normal kullanıcılardan ayırmak için packet_in sayısının iletilen paket sayısına oranının kullanılmasının daha iyi bir yöntem olduğu görülmüştür. Buna ek olarak farklı saldırgan sayılarındaki adalet durumu da ölçülmüştür. Sonuçlar, Jain’s Index’in benzetim ortamında anomaliyi tespit etmek için entropiden daha iyi bir yöntem olduğunu göstermiştir. Ayrıca, Jain’s Index’i temel alan bir DoS önleme sistemi geliştirilmiştir. Önerilen önleme altyapısı ile saldırganların iyi huylu düğümlere oranının %10’a kadar olduğu durumlarda saldırganlar tespit edilebilmiştir. Devamında ise, önleme altyapısının gerçek ağ verilerinin bulunduğu bir ortamdaki etkinliği gösterilmiştir. Sonuçlarda önleme altyapısının veri iletiminde %52’ye varan oranda iyileşme sağladığı görülmüştür