BİLDİRİLER

ÜYE GİRİŞİ

BİLDİRİ DETAY

Kenan ERDOĞAN, Nursel AKÇAM
YAZILIM TEMELLİ AĞLAR AÇISINDAN DAĞITILMIŞ HİZMET REDDİ DOĞRULTUSUNDAKİ SALDIRILARA YÖNELİK VERİ KATMANI TABANLI SİSTEM VE GERÇEK ZAMANLI SALDIRILARIN ÖNLENMESİ SİSTEMİ
 
Amaç: Bu çalışma, Dağıtılmış Hizmet Reddi saldırıları altında başarısızlığa yol açabilen Yazılım Temelli Ağların temel problemlerine açıklık getirmeyi amaçlamaktadır. Bunun yanı sıra, Dağıtılmış Hizmet Reddi saldırılarını etkin bir şekilde tespit edebilen savunma mekanizması sunulmaktadır. Yazılım Temelli Ağlar katmanında Nesnelerin İnterneti ağlarına yönelik hali hazırdaki güvenlik yaklaşımlarının eksiklikleri gidermek amacıyla, gerçek zamanlı bir saldırı tespit ve önleme sisteminin oluşturulması amaçlanmaktadır. Veri katmanı tabanlı bir yöntemin en iyi performansı ortaya koymasına yönelik karşılaması gereken birkaç gereksinim ifade edilmektedir. Bu gereksinimler göz önüne alınarak, bir Yazılım Temelli Ağın her uç anahtarının istatistikleri topladığı ve gelen paketlere istatistiksel tabanlı algılama algoritmaları uyguladığı MiddleModule çerçevesi sağlanmaktadır. Çalışmada, MiddleModule sisteminin daha geniş bir Ağ/Aktarım katmanında Dağıtılmış Hizmet Reddi saldırı setini kapsadığı saptanmıştır. AVANT-GUARD sistemi sadece SYN Flood Dağıtılmış Hizmet Reddi saldırı türünü dikkate alır, CIDS sistemi SYN Flood saldırılarını ve Flooding saldırılarını (ICMP Flooding ve UDP Flooding) dikkate alır, StateSec sistemi ise sadece Flooding saldırılarına karşı test edilir. SDNScore, SYN Flood saldırısı ve Flooding saldırılarına odaklanır. Bu kapsamda MiddleModule sisteminin daha geniş Dağıtılmış Hizmet Reddi saldırı setini içerdiği bulunmuştur.Gerçek zamanlı saldırıların önlenmesi sistemine yönelik güvenlik yaklaşımı, 5G ve sonrasında yaygın olarak kullanılacak olan Yazılım Temelli Ağlar tarafından yönetilen ağlardaki saldırıların gerçek zamanlı, yüksek doğrulukta tespitini ve hafifletilmesini sağlamayı vaat ediyor. Oluşturulan veri setinin, Yazılım Temelli Ağlar tarafından yönetilen IoT ağlarında makine öğrenimi tabanlı izinsiz giriş tespitinde daha fazla araştırma yapmak için de yararlı bir kaynak olacağına inanılmaktadır. ORCID NO: 0000-0002-6342-2169

Anahtar Kelimeler: Dağıtılmış Hizmet Reddi Saldırıları, 5G, Yazılım Temelli Ağlar, Savunma Sistemleri



 


Keywords: