Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2019
Tezin Dili: Türkçe
Öğrenci: Nail GÖKSEL
Danışman: Mehmet Demirci
Özet:Yazılım tanımlı ağlarda (YTA) kontrolcüyü hedef alan hizmet dışı bırakma (Denial of Service-DoS) saldırıları, kontrolcünün önemi nedeniyle oldukça tehlikelidir. Bu tezde, YTA’daki DoS saldırılarının etkileri karakterize edilmiş ve olası önlemler tartışılmıştır. DoS saldırılarının kontrolcü tarafındaki etkilerine odaklanılmış ve bir simülasyon ortamında packet_in mesajı sayısının değişimi üzerinde durulmuştur. Sonuçlara göre düğümleri sadece packet_in mesajı sayısı temelinde birbirinden ayırmak saldırganları tespit etmede yanıltıcı olabilmektedir. Bunun yerine, saldırganları normal kullanıcılardan ayırmak için packet_in sayısının iletilen paket sayısına oranının kullanılmasının daha iyi bir yöntem olduğu görülmüştür. Buna ek olarak farklı saldırgan sayılarındaki adalet durumu da ölçülmüştür. Sonuçlar, Jain’s Index’in benzetim ortamında anomaliyi tespit etmek için entropiden daha iyi bir yöntem olduğunu göstermiştir. Ayrıca, Jain’s Index’i temel alan bir DoS önleme sistemi geliştirilmiştir. Önerilen önleme altyapısı ile saldırganların iyi huylu düğümlere oranının %10’a kadar olduğu durumlarda saldırganlar tespit edilebilmiştir. Devamında ise, önleme altyapısının gerçek ağ verilerinin bulunduğu bir ortamdaki etkinliği gösterilmiştir. Sonuçlarda önleme altyapısının veri iletiminde %52’ye varan oranda iyileşme sağladığı görülmüştür