Akademik Veri Yönetim Sistemi
Tezin Türü: Doktora
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2020
Tezin Dili: Türkçe
Öğrenci: ÇAĞDAŞ KURT
Danışman: OSMAN AYHAN ERDEM
Özet:Bu tez çalışmasında, Yazılım Tanımlı Ağlarda gerçek zamanlı anormallik ve saldırı tespiti yapan ve ayrıca tespit edilen saldırıları önleyen bir model geliştirilmiştir. Model, anormallik tespitini doğru yapabilmenin yanı sıra bu anormallik tespit modulüne veri sağlayacak ölçüm yöntemine yoğunlaşmış; gerçek zamanlı, düşük maliyetli, model tabanlı bir ölçüm metodu tasarlanmış ve kodlanmıştır. Yaygınlaşan IoT altyapıları ile çok fazla cihazın geniş bant genişlikleriyle ağlara bağlanabilir olması sebebiyle ağ ölçümü bu tezde büyük veri bakış açısıyla ele alınmış, geliştirilen model tabanlı akış ölçümü mekanizması ile ölçeklenebilirlik arttırılmaya çalışılmıştır. Böylesi yüksek miktarda gelen ölçüm verisi içinden normal ve anormal trafik örüntülerini yüksek doğrulukta ve düşük gecikmeyle ayırt edebilmek amacıyla üstel düzleştirme metodu geliştirilerek kullanılmıştır. Bu çalışma, model tabanlı akış ölçümü ve üstel düzleştirme yöntemlerini temele almaktadır. Ölçüm verilerinin modellenmesinde YANG, serileştirilmesinde GPB, taşınmasında gRPC, kodlanmasında Python, anormallik tespitinde Holt’un tahmin algoritması doğruluğu arttırmak ve yanlış alarmları azaltmak amacıyla adaptif hata sabiti, servis seviyesi kontrolü ve kademeli devreye alma yöntemleriyle geliştirilerek kullanılmıştır. Tüm geliştirmeler gerçek ağ trafikleri üzerinde uygulandıktan sonra sistemin anormallik tespit etme başarısı %92 olarak bulunmuştur.