| Tez No | İndirme | Tez Künye | Durumu |
| 619091 |
|
Sanal ağ güvenliği fonksiyonlarının enerji etkinyerleştirilmesi: Yöntem önerileri ve uygulama / Energy efficient placement of virtual security functions:Method proposals and application Yazar:MERVE SEDEF DEMİRCİ Danışman: PROF. DR. ŞEREF SAĞIROĞLU Yer Bilgisi: Gazi Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin: |
Onaylandı Doktora Türkçe 2020 127 s. |
| Yazılım Tanımlı Ağlar (Software Defined Networking - SDN) ve Ağ Fonksiyonlarını Sanallaştırma (Network Functions Virtualization – NFV) teknolojilerinin kullanıldığı ortamlarda güvenlik; saldırı tespit sistemi ve güvenlik duvarı gibi fonksiyonların sanallaştırılması ve birer yazılım haline getirilerek genel amaçlı sunucular üzerinde çalıştırılması ile sağlanmaktadır. Bir ağda, sanal güvenlik fonksiyonları (virtual security functions - VSF) tarafından işlenen trafik akışlarının farklı güvenlik gereksinimleri olabilmektedir. Öte yandan her ağda, güvenlik sağlanırken göz önünde bulundurulması gereken ve ağın ihtiyaçlarına göre farklılık gösteren bir takım operasyonel amaçlar (maliyetin ez aza indirgenmesi, yük dengeleme yapılması vb.) vardır. Bu nedenle, ağın güvenlik gereksinimlerini ve operasyonel amaçlarını göz önünde bulundurarak VSF'lerin yerleştirilmesi ele alınması gereken önemli bir problemdir. Bu doğrultuda, tez kapsamında yapılan çalışmalar üç başlık altında toplanmıştır. İlk çalışmada, literatürde ilk defa bir taksonomi geliştirilmiş ve literatürdeki mevcut VSF yerleştirme çözümleri bu taksonomi ışığında sekiz boyutta sınıflandırılarak tartışılmıştır. İkinci çalışmada, literatürde ilk defa, trafik akışı bazında güvenlik gereksinimleri göz önünde bulundurularak enerji etkin bir şekilde sanal ağ güvenliği fonksiyonlarının yerleştirilmesi ve trafiğin ihtiyaçları doğrultusunda bu fonksiyonlar üzerinden yönlendirilmesi problemi modellenmiş ve çözülmüştür. Bu amaçla, bir Tam Sayılı Doğrusal Programlama (Integer Linear Programming – ILP) modeli geliştirilmiş ve bu modelin ölçeklenebilirlik sorununu çözmek için enerji tüketimini en aza indirgeyen çözümleri kısa sürede üreten yeni bir sezgisel algoritma önerilmiştir. Son olarak üçüncü çalışmada, geliştirilen yaklaşımın yazılım tanımlı ağ altyapısında uygulanabilirliğini göstermek için sezgisel algoritmanın aldığı kararlar doğrultusunda ağa gelen trafik akışlarını yönlendiren SDN kontrolcüsü geliştirilmiştir. Sonuç olarak, geliştirilen yöntemlerin, enerji tüketimini %48'e kadar azalttığı ve geliştirilen SDN kontrolcüsünün ağa gelen trafiği toplam bant genişliği, uçtan uca gecikme, paket kayıp oranı ve jitter gibi hizmet kalitesi parametreleri açısından etkin bir şekilde yönlendirebildiği görülmüştür. | |||
| In Software Defined Networking (SDN) and Network Functions Virtualization (NFV) enabled environments, network security is provided by virtualizing security functions such as intrusion detection system and deep packet inspection etc., and deploying them on general-purpose servers as software. The traffic handled by virtual security functions (VSF) may have different security requirements. On the other hand, there are some operational objectives that differ according to the needs of the network such as minimizing cost and load balancing. Therefore, the issue of placing VSFs considering both security requirements and operational objectives is an important research challenge. In this regard, the studies conducted in the scope of this thesis is grouped under three parts. In the first study, a novel thematic taxonomy for classifying current VSF placement solutions is developed for the first time in the literature. State-of-the-art studies are reviewed and categorized based upon the eight dimensions of the developed taxonomy. In the second study, the problem of (i) VSF placement with the objective of minimizing energy consumption while meeting security requirements of the traffic at the flow-level, (ii) and routing flows through the VSFs according to their needs is defined and modelled for the first time in the literature. To this end, an Integer Linear Programming (ILP) model is developed to minimize server energy consumption. In addition, a novel heuristic algorithm that produces solutions minimizing energy consumption within practical time limits is proposed to solve the scalability issue of the ILP model for larger scale network instances. Finally in the third study, an SDN controller that forwards network traffic according to the results of the proposed energyefficient VSF placement heuristic is developed in order to demonstrate the practicality of our placement approach in SDN infrastructures. As a result, it is concluded that the developed methods can reduce energy consumption by up to 48%, and network traffic can be effectively routed in terms of the QoS parameters including throughput, end-to-end latency, packet loss rate, and jitter. | |||