Yazılım tabanlı araçsal ağlara yönelik gerçekleştirilen DDoS saldırılarının derin öğrenme tabanlı gerçek zamanlı tespiti


Tezin Türü: Doktora

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2023

Tezin Dili: Türkçe

Öğrenci: ONUR POLAT

Danışman: Hüseyin Polat

Özet:

Araçsal tasarsız ağlar, (Vehicular Ad Hoc Networks -VANET) trafik verimliliğini ve güvenliğini destekleyerek sürücülere ve yolculara konforlu ulaşım için çeşitli uygulamalar ve hizmetler sunar. Ancak geleneksel VANET'ler, sayıları her geçen gün artan akıllı araçlar nedeniyle akıllı ulaşım sistemlerinin ölçeklenebilirlik, esneklik ve yönetim gibi temel gereksinimlerini karşılamada çeşitli teknik zorluklarla karşılaşmaktadır. Yazılım Tanımlı Ağlar (Software Defined Networks-SDN) esnek, programlanabilir, ölçeklenebilir ağ yapısı ile geleneksel VANET mimarisinde yaşanan sorunlara çözüm sunmaya adaydır. Yazılım Tanımlı Ağlar, kavramının geleneksel VANET'e uyarlanmasıyla oluşturulan mimari kısaca SD-VANET (Software Defined based Vehicular Ad Hoc Networks-SD-VANET) olarak adlandırılmaktadır. Bu yeni mimari, ağın kolayca ölçeklendirilmesine ve esnek ağ yönetimine olanak sağlamaktadır. SD-VANET mimarisi avantajlarına rağmen, aynı zamanda Dağıtık Hizmet Engelleme (Distributed Denial of Service-DDoS) gibi siber saldırı tehditlerine karşı da savunmasızdır. Bu çalışmada, SD-VANET kontrolcüsünü hedef alan DDoS saldırılarının tespiti için SD-VANET_Guard olarak adlandırdığımız bir güvenlik sistemi önerilmiştir. Bu sistem, VANET ağlarının Yazılım Tanımlı Ağ kontrolcüsü içinde görevlendirilerek, DDoS saldırılarının tespit edilmesi ve saldırılara karşı korunmasına yardımcı olacak şekilde tasarlanmıştır. Saldırı tespit metodolojisi, Ryu kontrolcüsü ile veri toplama, veri işleme ve ağ trafik sınıflandırmasını içermektedir. Deneysel sonuçlara göre, SD-VANET_Guard saldırı tespit sistemi, saldırı altındaki SD-VANET ağına gelen trafiğin yaklaşık %90'ının DDoS trafik akışına ait olduğunu tespit etmiştir. Önerilen sistem, SDVANET mimarise yönelik gerçekleştirilen DDoS saldırılarının tespitinde umut verici sonuçlar elde edilebildiğini göstermektedir.

Anahtar Kelimeler : Yazılım Tanımlı Ağlar, DDoS saldırıları, VANET, Gerçek Zamanlı Saldırı Tespiti