Tezin Türü: Doktora
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Teknoloji Fakültesi, Bilgisayar Mühendisliği, Türkiye
Tezin Onay Tarihi: 2022
Tezin Dili: Türkçe
Öğrenci: Özgür TONKAL
Danışman: Hüseyin Polat
Özet:
İnternet kullanımının artması ile birlikte bilişim ağları üzerindeki veri trafiği ve çeşitliliği katlanarak artış göstermektedir. Bu büyük veri trafiğini etkin bir şekilde yönetmek için Yazılım Tanımlı Ağ (YTA) ve Ağ Fonksiyonlarını Sanallaştırma (Ağ Fonksiyonlarını Sanallaştırma- AFS) gibi yeni nesil ağ teknolojileri kullanılmaktadır. YTA sahip olduğu merkezi yönetim anlayışı ile geleneksel ağ yaklaşımlarında karşılaşılan birçok zorluğun üstesinden gelse de mimari yapısı sebebiyle saldırganların hedefi olabilmektedir. Bu tez çalışmasında; YTA ortamında hacimsel saldırı trafiklerinin tespitine yönelik, YTA ve AFS’ nin sağlamış olduğu avantajlar kullanılarak, trafik farkında otonom özelliklere sahip bir güvenlik modeli önerilmiştir. Önerilen model; YTA kontrolcüsü ile bütünleşik çalışan Trafik Sınıflandırma Servisi (TSS) ve Esnek Güvenlik Servisi (EGS) modüllerini içermektedir. TSS modülü ile trafik sınıflandırma ve süreklilik ölçümü işlemleri gerçekleştirilirken, EGS modülü ile saldırı tespit ve engelleme işlemleri gerçekleştirilir. EGS modülü içerisinde otonom olarak açılıp kapanma özelliğine sahip farklı Siber Güvenlik Alanları (SGA) yer almaktadır. SGA içerisinde; saldırı tespit ve engelleme işlemleri için eğitilmiş makine öğrenme modelleri kullanılmaktadır. Geliştirilen uygulama kullanılarak farklı senaryoların testleri gerçekleştirilmiştir. Senaryo kapsamında, YTA uygulama katmanında çalışan Web ve DNS sunucularını hedef alan saldırılar (HTTP, DNS ve ICMP flood saldırısı) gerçekleştirilmiştir. Önerilen modelin kullanıldığı güvenlik sistemi devreye alındıktan sonra ağ trafik gecikmeleri ve sistem kaynak kullanımları ölçülmüştür. Elde edilen test sonuçları anormallik tespitinde, önerilen modelin başarılı sonuçlar verdiğini göstermektedir.
Anahtar Kelimeler : Yazılım Tanımlı Ağlar, Ağ Fonksiyonlarını Sanallaştırma, güvenlik
modeli, trafik sınıflandırma, saldırı tespit, makine öğrenmesi