Page 13 - KATALOG Çalışması 2020
P. 13
Bilgisayar Mühendisliği ABD Yüksek Lisans Programı Computer Engineering Majors in Master of Science
Tez Başlığı Thesis Title
SDN TABANLI DAĞITIK SALDIRI TESPİT VE ÖNLEME SİSTEMİ SDN BASED DISTRIBUTED INSTRUSION DETECTION AND PREVENTION SYSTEM
Öğrenci Adı / Student’s Name Kaan ÖZDİNÇER
Tez Danışmanı / Thesis Supervisor Prof. Dr. Hacı Ali MANTAR
Eş-Danışman / Co-Advisor
ÖZET ABSTRACT
DNS kuvvetlendirme saldırısı bir tür yansıtma tabanlı, Dağıtık Hizmet Engelleme DNS amplification is a type of reflection-based DDoS attacks, and they are very hazardous
(Distributed Denial of Service, DDoS) saldırısıdır. Ağdaki kurbanların güvenilirliği ve for the reliability of victims within the network. To prevent or mitigate such attacks, a
dayanıklılığı açısından çok tehlikelidir. Bu tür saldırıları önlemek veya etkilerini significant amount of work is being done both on conventional networks and on SDN-based
azaltmak için hem geleneksel ağlarda, hem de Yazılım Tanımlı Ağlarda (Software networks. This study aimed to detect and reduce the effects of DNS amplification attacks in
Defined Networks, SDN) önemli miktarda çalışma yapılmaktadır. Bu çalışma, DNS SDN-based with the developed system. This system aims to monitor the variations in the
tabanlı kuvvetlendirme saldırılarının, SDN tabanlı ağlardaki etkilerini tespit etmek ve amplification factor and TTL header to initiate mitigation and sustain the victim’s life. It also
azaltmak amacıyla yapılmıştır. Bu sistem, önleme sistemini başlatmak ve kurbanın ensures that legitimate packets are not suspected in the process. In doing so, it is aimed to
yaşamını sürdürebilmesi için, Kuvvetlendirme Faktörü (Amplification Factor, AF) ve generate alarms and mitigation by using the central management feature of SDN, by writing
TTL (Time to Live), Hop Sayısı Değişimi (Hop Count Variation, HCV) hesaplayarak the metrics into a time series database immediately. Experimental results show that this
saldırıyı izlemeyi amaçlamaktadır. Bunu yaparken, metrikleri bir zaman serisi veri system can be used SDN-based networks and prevent an attack in reactively. It has also been
tabanına (Time Series Database, TSDB) kaydetmekte alarmlar üretmekte ve saldırının observed that it can be used not only for DNS amplification attacks but also for other UDP-
etkilerini azaltmaktadır. Deneysel sonuçlar, bu sistemin SDN tabanlı ağlarda based amplification/reflection attacks.
kullanılabileceği ve reaktif bir şekilde saldırıyı önleyebileceğini göstermektedir. Ayrıca
sadece DNS kuvvetlendirme/yansıtma saldırıları için değil UDP (User Datagram
Protocol) tabanlı tüm kuvvetlendirme saldırıları için de kullanılabileceği görülmüştür.
Anahtar Kelimeler / Key-words DNS Amplification, SDN, DDoS , Amplification Factor, TTL, AF, HCV.
Tez Numarası / Thesis Number 620457