| Tez No | İndirme | Tez Künye | Durumu |
| 659728 |
|
An intelligent security architecture for SDN-assisted iot networks / YTA destekli nesnelerin interneti ağları için akıllı güvenlik mimarisi Yazar:AHMED DEMİRPOLAT Danışman: DR. ÖĞR. ÜYESİ PELİN ANGIN Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin:Ağ güvenliği = Network security ; Bilgisayar ağları = Computer networks ; Sinir ağları = Nerve net |
Onaylandı Doktora İngilizce 2021 136 s. |
| Son on yılda Nesnelerin İnterneti paradigmasının yükselmesi, akıllı tarım, akıllı evler ve diğerlerinin yanı sıra uzaktan sağlık hizmetleri de dahil olmak üzere mümkün kılınan birçok kullanım örneği aracılığıyla hayatımızın tüm yönleri üzerinde önemli bir etki yaratmıştır. Akıllı cihazların sayısı ve bunları desteklemeyi amaçlayan kullanım senaryoları katlanarak büyürken, bu cihazların milyonlarcasının birbirine bağlanabilirliği ile yaratılan geniş saldırı yüzeyi, akıllı saldırı tespit ve önleme teknikleriyle ele alınması gereken bir husustur. Bu tez, Nesnelerin İnterneti ağları için yazılım tanımlı ağ (YTA) tabanlı bir akıllı güvenlik mimarisi önermektedir. Saldırıların son derece hassas bir şekilde tespit edilmesi için \textit{az vuruşlu} bir öğrenme sınıflandırıcısı olan Prototip Ağlar ve Destek Vektör Makineleri içeren ağırlıklı bir ortalama topluluk modeli kullanır. Ayrıca, yüksek kullanılabilirlik ve çalışma süresi sağlamak için YTA denetleyicisini ve ağ işlevi sanallaştırma çözümlerini birer mikro-servis olarak genel bulutta bir Kubernetes kümesine yüklemeyi öneriyoruz. Önerilen modelin saldırı algılama performansını, gerçek dünya IoT ağ akışlarından oluşan Bot-IoT veri kümesinin yanı sıra ürettiğimiz bir YTA veri kümesi ve UNSW-NB15 saldırı tespit veri kümesiyle değerlendiriyoruz ve önerilen modelin eğitim kümesinde büyük miktarlarda örnek saldırı verisi olmadığında saldırı tespiti için son teknoloji makine öğrenme modellerinden çok daha iyi performans elde ettiğini gösteriyoruz. Ayrıca, uçtan uca testlerle, genel buluttaki bir Kubernetes kümesinde saldırı engelleme modülünün performansını da test ettik. Farklı ağ topolojileri oluşturarak, önerilen çözümün etkinliğini yalnızca saldırı tespit testleriyle değil, saldırı önleme senaryolarıyla da gösterdik. Siber saldırıları önlemeye yönelik zaman ölçümlerinin yanı sıra önerilen güvenlik mekanizmasının normal trafik üzerindeki etkilerini de gözlemledik ve önerilen çözümün YTA denetleyicisi üzerinde ek bir yük oluşturmadığını kanıtladık. Önerilen mimari, düşük işleme yükü ve yüksek saldırı tespit doğruluğu ile geleceğin her yerde bulunan Nesnelerin İnterneti ağlarında akıllı güvenlik elde etmeyi vaat etmektedir. | |||
| The rise of the Internet of Things (IoT) paradigm in the past decade has had a significant impact on all aspects of our lives through the many use cases it has made possible, including smart farming, smart homes, and remote healthcare services, among many others. While the number of smart devices and utilization scenarios aimed at supporting them grow exponentially, the large attack surface created by the interconnectivity of millions of these devices is a concerning aspect that needs to be addressed with intelligent intrusion detection and prevention techniques. This dissertation proposes a highly available software-defined network-based intelligent security architecture for IoT networks. It utilizes a weighted average ensemble model, comprised of a \textit{few-shot} learning classifier, namely Prototypical Networks, and Support Vector Machines (SVM), for highly accurate intrusion detection. Also, we propose to deploy the SDN controller and network function virtualization (NFV) solutions as micro-services into a Kubernetes cluster in a public cloud to provide high availability and uptime. We evaluate the attack detection performance of the proposed model with the recently released Bot-IoT dataset consisting of real-world IoT network flows, as well as an SDN dataset we generated and the UNSW-NB15 intrusion detection dataset, and show that the proposed model achieves significantly better performance than state-of-the-art machine learning models for intrusion detection in the absence of large amounts of sample attacks in the training data. We also experimented with the attack mitigation module's performance in a Kubernetes cluster in the public cloud, with end-to-end tests. By building up different network topologies, we showed the efficacy of the proposed solution not only with the attack detection tests but also with the attack prevention scenarios. Besides the time measurements in preventing cyber-attacks, we observed the effects of the proposed security mechanism on normal traffic and proved that the proposed solution does not cause an additional burden on the SDN controller. The proposed architecture is promising to achieve intelligent security in the future's ubiquitous IoT networks with its low processing overhead and high intrusion detection accuracy. | |||