| Tez No | İndirme | Tez Künye | Durumu |
| 698740 |
|
Openflow protokolü kullanan kontrol sunucuları arasında güvenlik politikaları paylaşım protokolü tasarımı / A security policy sharing protocol design between control servers using openflow protocol Yazar:GÖKHAN AKIN Danışman: PROF. DR. ERDEM UÇAR ; DR. ÖĞR. ÜYESİ ENİS KARAARSLAN Yer Bilgisi: Trakya Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin: |
Onaylandı Doktora Türkçe 2021 169 s. |
| Çevrimiçi verilen hizmetlerin gün geçtikçe kullanım oranının artması ile beraber, siber güvenlik tehditleri daha da kritik duruma gelmiştir. Yapılacak bir DDoS saldırısı sadece maddi zarara sebep olmaz, ülke çapında bazı hizmetlerin aksamasına da sebep olabilir. Mevcut çözümler, bu tip atakları hedef kurumda ya da ISP'de durdurmaktadır. Çalışma dahilinde; bu tip ulusal tehditleri kaynağında durdurmak amaçlı, Saldırı Bloklama Sunucu (SBS) yazılımı, Ulusal Siber Güvenlik Merkezi (USGM) sunucu yazılımı ve bu sunucular arasında atak bilgilendirmeleri için kullanılan bir protokol geliştirilmiştir. Sistem sadece saldırı engelleme üzerine oluşturulmuştur. Saldırı tespit verileri haricen sisteme bildirilmektedir. Oluşturulan sistem, Yazılım Tanımlı Ağları (YTA) destekleyen altyapılar için optimize edilmiştir. Saldırı bilgilerini paylaşmak için geliştirilmiş protokol, TCP 9090 ve 9191 portlarını kullanmaktadır. Sunucular, YTA kontrolcüsü ile REST API kullanarak, kontrolcü de anahtar cihazlar ile Openflow protokolünü kullanarak haberleşmektedir. Sistem; YTA destekli kurumlar arasında atak bilgisi doğrulaması, bloklama ve atak bittiğinde otomatik blok kaldırma süreçlerini gerçekleştirebilmektedir. YTA desteği olmayan ağlarda, sistem atak bilgilendirme amacıyla kullanılabilmektedir. Çalışmada, YTA desteği olmayan altyapılara eklenecek bir YTA cihazı ile atak bloklama özelliğinin kullanabileceği bir model de önerilmiştir. | |||
| With the increasing use of online services, cyber security threats have become even more critical. A DDoS attack will not only cause financial burden, it may also cause disruption of some services across the country. Existing solutions stop such attacks at the target institution or ISP. Within the study; In order to stop such national threats at their source, Attack Blocking Server (SBS) software, National Cyber Security Center (USGM) server software and a protocol used for attack notifications between these servers have been developed. The system was created only for attack prevention. Intrusion detection data is reported to the system externally. The created system is optimized for infrastructures supporting Software Defined Networks (SDN). The protocol, developed to share attack information, uses TCP ports 9090 and 9191. The servers communicate with the SDN controller using REST API, and the controller communicates with the switch devices using the Openflow protocol. System can perform attack information verification, attack blocking and automatic block removal processes when the attack is over at the SDN supported institutions. In networks without SDN support, the system can only be used for attack notification purposes. In the study, a model that can use attack verification and attack blocking features is also proposed by adding an SDN supported device at non SDN infrastructures. | |||