• Ana Sayfa

Yazılım Tanımlı Ağlar için Siber Tehdit İstihbaratı Destekli Savunma Sistemi Geliştirme

Tezin Türü: Doktora

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2020

Tezin Dili: Türkçe

Öğrenci: Özgür YÜREKTEN

Danışman: Mehmet Demirci

Özet:

Sayısı ve çeşitliliği giderek artan siber tehditlere karşı koyabilmek için çevik ve proaktif ağ savunma yaklaşımlarına ihtiyaç duyulmaktadır. Bu nedenle siber tehdit istihbaratı (STİ) bilgilerinin hızlı şekilde paylaşılması ve bu bilgiler dikkate alınarak ağların yapılandırılması büyük önem taşımaktadır. Fakat klasik ağların yönetimi ve yapılandırılması oldukça karmaşık, zor ve zaman alıcıdır. Bu problemlerin çözümü için yazılım tanımlı ağlar (YTA), ağ fonksiyonu sanallaştırma (AFS) ve servis fonksiyon zincirleri (SFZ) gibi yeni ağ teknolojilerinin kullanılması gerekmektedir. Literatürde belirli siber saldırı türleri için YTA temelli siber savunma önerileri yer almaktadır. Buna karşılık STİ verilerini işleyerek ağ seviyesinde savunma servislerini otomatikleştiren ve yeni ağ teknolojilerini kullanan bütüncül güvenlik mimarisi önerisi bulunmamaktadır. Bu tez çalışması kapsamında literatürde ilk kez STİ verilerinden faydalanarak yazılım tanımlı ağlarda otomatik ağ seviyesi savunma servislerinin seçilmesini, oluşturulmasını ve SFZ olarak yönetimini sağlayan bir sistem önerisi sunulmuştur. Önerilen sistem için dört ağ savunma servisi (kara liste, karantina, tuzak sisteme gönderme, çoklu rota) içeren bir prototip geliştirilmiş ve STİ verilerinin analizi sonucunda belirlenen saldırgan modelleri ve saldırı senaryoları kullanılarak önerilen sistem sınanmıştır. Yapılan değerlendirmelerde, önerilen sistemin siber tehditlere karşı savunmada en fazla 6,99 MBit/sn büyüklüğünde bant genişliği kullandığı ve literatürdeki çalışmalara benzer veya bu çalışmalardan daha iyi sonuçlar elde edildiği görülmüştür. Önerilen sistemin, saldırılara karşı (DDoS, oltalama, zararlı yazılım vb.) savunma yaparken kara listede yer alan 8900 IP adresini 14 saniyede ağda yapılandırabildiği, aynı anda gerçekleştirilen 400 saldırıyı 0,4 saniyede tuzak sistemlere yönlendirebildiği görülmüştür. Gerçekleştirilen diğer bir testte de çoklu rota savunma servisinin dinleme saldırıları ile elde edilebilecek bilgiyi %4,0’ün altına indirebildiği ölçülmüştür. Değerlendirme sonuçları, önerilen sistemin yeni nesil ağlarda siber tehditlere karşı genişletilebilir, çevik ve proaktif ağ savunması sağlamakta başarılı ve ağ performansı açısından etkin olduğunu göstermiştir.