Tez No |
İndirme |
Tez Künye |
Durumu |
797776
|
|
Yazılım tabanlı araçsal ağlara yönelik gerçekleştirilen DDoS saldırılarının derin öğrenme tabanlı gerçek zamanlı tespiti / Deep learning based real-time detection of DDoS attacks on software-defined based vehicular networks
Yazar:ONUR POLAT
Danışman: DOÇ. DR. HÜSEYİN POLAT
Yer Bilgisi: Gazi Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:
|
Onaylandı
Doktora
Türkçe
2023
147 s.
|
|
Araçsal tasarsız ağlar, (Vehicular Ad Hoc Networks -VANET) trafik verimliliğini ve güvenliğini destekleyerek sürücülere ve yolculara konforlu ulaşım için çeşitli uygulamalar ve hizmetler sunar. Ancak geleneksel VANET'ler, sayıları her geçen gün artan akıllı araçlar nedeniyle akıllı ulaşım sistemlerinin ölçeklenebilirlik, esneklik ve yönetim gibi temel gereksinimlerini karşılamada çeşitli teknik zorluklarla karşılaşmaktadır. Yazılım Tanımlı Ağlar (Software Defined Networks-SDN) esnek, programlanabilir, ölçeklenebilir ağ yapısı ile geleneksel VANET mimarisinde yaşanan sorunlara çözüm sunmaya adaydır. Yazılım Tanımlı Ağlar, kavramının geleneksel VANET'e uyarlanmasıyla oluşturulan mimari kısaca SD-VANET (Software Defined based Vehicular Ad Hoc Networks-SD-VANET) olarak adlandırılmaktadır. Bu yeni mimari, ağın kolayca ölçeklendirilmesine ve esnek ağ yönetimine olanak sağlamaktadır. SD-VANET mimarisi avantajlarına rağmen, aynı zamanda Dağıtık Hizmet Engelleme (Distributed Denial of Service-DDoS) gibi siber saldırı tehditlerine karşı da savunmasızdır. Bu çalışmada, SD-VANET kontrolcüsünü hedef alan DDoS saldırılarının tespiti için SD-VANET_Guard olarak adlandırdığımız bir güvenlik sistemi önerilmiştir. Bu sistem, VANET ağlarının Yazılım Tanımlı Ağ kontrolcüsü içinde görevlendirilerek, DDoS saldırılarının tespit edilmesi ve saldırılara karşı korunmasına yardımcı olacak şekilde tasarlanmıştır. Saldırı tespit metodolojisi, Ryu kontrolcüsü ile veri toplama, veri işleme ve ağ trafik sınıflandırmasını içermektedir. Deneysel sonuçlara göre, SD-VANET_Guard saldırı tespit sistemi, saldırı altındaki SD-VANET ağına gelen trafiğin yaklaşık %90'ının DDoS trafik akışına ait olduğunu tespit etmiştir. Önerilen sistem, SD-VANET mimarise yönelik gerçekleştirilen DDoS saldırılarının tespitinde umut verici sonuçlar elde edilebildiğini göstermektedir.
|
|
Vehicular Ad Hoc Networks (VANETs) support traffic efficiency and safety, providing drivers and passengers with various applications and services for comfortable transportation. However, traditional VANETs face various technical challenges in meeting the basic requirements of intelligent transportation systems such as scalability, flexibility and management due to the increasing number of smart vehicles. Software Defined Networks (SDN) is a candidate to offer a solution to the problems experienced in traditional VANET architecture with its flexible, programmable, scalable network structure. The architecture created by adapting the concept of Software Defined Networks to traditional VANET is called SD-VANET (Software Defined based Vehicular Ad Hoc Networks-SD-VANET). This new architecture allows for easy network scaling and flexible network management. Despite its advantages, SD-VANET architecture is also vulnerable to cyber attack threats such as Distributed Denial of Service (DDoS). In this paper, we propose a security system, which we call SD-VANET_Guard, for the detection of DDoS attacks targeting the SD-VANET controller. This system is designed to be deployed in the Software Defined Network controller of VANET networks to help detect and protect against DDoS attacks. The attack detection methodology includes data collection, data processing and network traffic classification with Ryu controller. According to the experimental results, the SD-VANET_Guard intrusion detection system detected that about 90% of the traffic to the SD-VANET network under attack belongs to DDoS traffic flow. The proposed system shows promising results in detecting DDoS attacks against the SD-VANET architecture. |