| Tez No | İndirme | Tez Künye | Durumu |
| 459434 |
|
Filtering based defense mechanisms against ddos attacks for core networks / Çekirdek ağlarda ddos saldırılarına karşı filtreleme tabanlı savunma mekanizmaları Yazar:KÜBRA KALKAN ÇAKMAKCİ Danışman: PROF. DR. FATİH ALAGÖZ Yer Bilgisi: Boğaziçi Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı / Bilgisayar Mühendisliği Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin: |
Onaylandı Doktora İngilizce 2016 134 s. |
| Bu tezde ¸cekirdek a˘glarda Da˘gılmı¸s Hizmet Engelleme Saldırısı (DDoS)'na karşı filtreleme bazlı savunma mekanizmaları geliştirilmiştir. İlk olarak, çeşitli filtreleme teknikleri analiz edilmiş ve avantajları ve dezavantajları sunulmuştur. Güvenlik analistleri için bu metotların karşılaştırılmalı sınıflandırılması yapılmıştır. Sınıflandırma sonuçları, hem proaktif hem de işbirlikçi modellerin çok az sayıda olduğunu ortaya koymuştur. Bir metodun proaktif olması saldırı yayılmadan engellemesini sağlarken, işbirlikçi olması ağın farklı noktaları hakkında bilgi edinip filtrelere birlikte karar vermelerini sağlamaktadır. Biz de bu sebeple proaktif ve işbirlikçi bir model olan ScoreForCore'u öne sürdük. Bu metot, anlık saldırı trafiği için en uygun öznitelikleri seçen, istatistiksel, paket bazlı bir savunma mekanizmasıdır. Sonuçlarımıza göre bu mekanizmanın legal ve saldırı paketleri üzerindeki başarısı oldukça yüksek çıkmıştır. Öne sürdüğümüz strateji, çekirdek ağlar için yeni gelişmekte olan Yazılım Tabanlı Ağ (YTA) teknolojisi için de uygulanabilir. Bu sebeple, bu çalışmada ilk olarak YTA ortamında literatürdeki en yeni gelişmeleri sunmak için ¸ceşitli savunma mekanizmaları analiz edilmiş ve karşılaştırmalı sınıflandırılması yapılmıştır. Daha sonra da, bizim savunma stratejimiz, YTA ortamında kabiliyetli anahtarlayıcılarla uygulanmıştır. Bu mekanizma (SDNScore), bilinen saldırılar için ¸cok iyi sonuçlar vermiştir. Hatta bilinmeyen saldırılar i¸cin bile 84% başarı göstermiştir. SDNScore modelinde kabiliyetli anahtarlayıcılar ve YTA paradigması arasında bir seçim yapma durumu olduğu için, biz bu modeli geliştirip, tüm yükü yönetici makinaya taşıyan ve kabiliyetli anahtarlayıcılara ihtiyaç duymayan Joint Entropy Based Scoring on SDN (YTA için Ortaklaşa Entropi Tabanlı Skorlama) isimli başka bir mekanizma daha öne sürdük. Sonuçlara göre bu mekanizma YTA ortamı için güçlü bir savunma ortamı sağlamıştır. | |||
| In this thesis, we present filtering based defense mechanisms against Distributed Denial of Service (DDoS) attacks for core networks. Initially, several filtering techniques are analyzed and their advantages and disadvantages are presented. A comparative classification of these methods is provided for security analysts. Classification results suggest that there are a few filtering methods that are both proactive and collaborative. Proactivity provides prevention of attacks before it spreads whereas collaboration enables getting knowledge about different points of the network and deciding filters together. Thus, we proposed a proactive and collaborative model called ScoreForCore. It is a statistical packet based defense mechanism that selects the most appropriate attributes for current attack traffic. Our results suggest that the success of the system's behavior on legal and attack packets increased considerably. This strategy is also convenient for current emerging technology for core networks, called Software Defined Networking (SDN). It has several problems related to security that are largely induced by the centralized control paradigm. In that regard, DDoS attacks are specifically valid for SDN environment. Several defense mechanisms in SDN environment are analyzed and comparative classification is provided for rendering the current state of the art in the literature. Then, our defense strategy is applied on SDN environment with capable switches. This mechanism's(SDNScore) results suggest that it gives perfect results for several known attacks and 84% success for an unknown attack. Since there is a trade-off between SDN paradigm and capable switches in SDNScore, we improved it and proposed another model called Joint Entropy based Scoring for SDN (JESS) that carries all burden to the controller and does not need capable switches. The results suggest that it is an elegant defense method for SDN environment. | |||