| Popis: |
Bu tez çalışmasında, Yazılım Tanımlı Ağlarda gerçek zamanlı anormallik ve saldırı tespiti yapan ve ayrıca tespit edilen saldırıları önleyen bir model geliştirilmiştir. Model, anormallik tespitini doğru yapabilmenin yanı sıra bu anormallik tespit modulüne veri sağlayacak ölçüm yöntemine yoğunlaşmış; gerçek zamanlı, düşük maliyetli, model tabanlı bir ölçüm metodu tasarlanmış ve kodlanmıştır. Yaygınlaşan IoT altyapıları ile çok fazla cihazın geniş bant genişlikleriyle ağlara bağlanabilir olması sebebiyle ağ ölçümü bu tezde büyük veri bakış açısıyla ele alınmış, geliştirilen model tabanlı akış ölçümü mekanizması ile ölçeklenebilirlik arttırılmaya çalışılmıştır. Böylesi yüksek miktarda gelen ölçüm verisi içinden normal ve anormal trafik örüntülerini yüksek doğrulukta ve düşük gecikmeyle ayırt edebilmek amacıyla üstel düzleştirme metodu geliştirilerek kullanılmıştır. Bu çalışma, model tabanlı akış ölçümü ve üstel düzleştirme yöntemlerini temele almaktadır. Ölçüm verilerinin modellenmesinde YANG, serileştirilmesinde GPB, taşınmasında gRPC, kodlanmasında Python, anormallik tespitinde Holt'un tahmin algoritması doğruluğu arttırmak ve yanlış alarmları azaltmak amacıyla adaptif hata sabiti, servis seviyesi kontrolü ve kademeli devreye alma yöntemleriyle geliştirilerek kullanılmıştır. Tüm geliştirmeler gerçek ağ trafikleri üzerinde uygulandıktan sonra sistemin anormallik tespit etme başarısı %92 olarak bulunmuştur. In this thesis, real-time anomaly detection and mitigation system is developed for Software Defined Networks. In addition to anomaly detection accuracy, the model mainly focuses on the measurement method with granular, real-time, low over-headed, model-driven streaming telemetry abilities that provides metrics to the next module. Owing to the fact that IoT infrastructures are becoming common and popular with many devices in highly available bandwidths, the measurement approach is addressed as a big data problem in this study. The scalability of the model driven streaming telemetry measurement mechanism has been tried to be increased. Exponential Smoothing method is used in order to provide high-accuracy and low-latency in recognizing normal and abnormal traffic patterns in such a huge amount of streamed data. The underlying approaches of this study are modeled streaming telemetry and exponential smoothing. YANG data model for modeling, GPB for encoding, gRPC for transport, Python for coding have been used in flow measurement part. Holt's prediction algorithm is powered by adaptive error constant, service check and gradual activation features to increase high-accuracy and decrease false-positives. The success rate of the developed system that is emulated in real traffic is calculated as 92% after all enhancements are applied. 80 |
