Yazılım tanımlı ağlarda DoS saldırılarının tespiti ve engellenmesi


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2017

Öğrenci: ONUR POLAT

Danışman: HÜSEYİN POLAT

Özet:

Günümüzde kullanılan geleneksel ağ yapısı, yönetim, ölçekleme ve performans açısından bilgi ve iletişim teknolojilerinin artan gereksinimlerine cevap veremez hale gelmiştir. Esnek, programlanabilir ve dinamik mimariye sahip olan Yazılım Tanımlı Ağlar (YTA) bulut bilişim, büyük veri, sanallaştırma, mobil gibi yüksek bant genişliği ve dinamik yönetim isteyen yeni teknolojilere cevap verme niteliği taşıdığı için yakın bir gelecekte geleneksel ağların yerini alması beklenmektedir. Yazılım Tanımlı Ağlar, yönetilebilirlik, ölçekleme, performans gibi konularda sunduğu birçok avantaja rağmen, beraberinde kendine has güvenlik tehditleri getirmiştir. Özellikle Denial of Service (DoS) saldırıları Yazılım Tanımlı Ağlar için büyük tehlike oluşturmaktadır. YTA kontrolcüsüne yönelik yapılan DoS saldırılarında YTA kontrolcüsünün işlem ve iletişim kapasitesi aşırı yüklenmektedir. Kontrolcünün saldırı paketleri için oluşturduğu gereksiz akışlardan dolayı da anahtar akış tablosunun kapasitesi dolmaktadır. Kontrolcüye yönelik DoS saldırıları ağ performansının kritik seviyelere düşmesine neden olur. Bu tez çalışmasında YTA kontrolcüsüne yönelik gerçekleştirilen DoS saldırılarının tespiti ve engellenmesi üzerine çalışma yapılmıştır. DoS saldırısından dolayı kontrolcüye gönderilen Packet_In mesajlarını önleme kapasitesine sahip olmayan YTA POX kontrolcüde, l3_learning bileşeni geliştirilmiştir. Geliştirilen POX kontrolcü bileşenine Mininet benzetim ortamında yapay DoS saldırısı oluşturulup test edilmiştir. Geliştirilen POX kontrolcü bileşeni sayesinde, gereksiz paketlerin kontrolcüye erişimi ve anahtar akış tablosunun gereksiz akışlarla dolması engellenmiştir.