Please use this identifier to cite or link to this item:
https://hdl.handle.net/11147/7430
Title: | Extended Topology Analysis of a Detection Mechanism Implementation Against Botnet Based Ddos Flooding Attack in Sdn | Other Titles: | Yazılım Tanımlı Ağlarda Bodnet Temelli Dağınık Hizmet Dışı Bırakma Saldırılarına Karşı Bir Tespit Mekanizmasının Genişletilmiş Topoloji Analizi | Authors: | Karakış, Emre | Advisors: | Erten, Yusuf Murat Tomur, Emrah |
Keywords: | Network security Software defined network Distributed Denial of Service Detection mechanism Networking environments |
Publisher: | Izmir Institute of Technology | Source: | Karakış, E. (2019). Extended topology analysis of a detection mechanism implementation against Botnet Based DDoS flooding attack in SDN. Unpublished master's thesis, İzmir Institute of Technology, İzmir, Turkey | Abstract: | When SDN comes up as a new technology, while it also brings many benefits
such as high availability, scalability and performance, it also brings us new vulnerabilities
that is targeted by attackers. Botnet Based DDoS Flooding Attacks have been one of the
major problems for service provider networks who encountered these repeatedly since the
first DDoS came into existence in the early 2000’s. In this thesis, we mainly concentrate
on the source-based detection approach against Botnet Based DDoS Flooding Attack by
combining the strength of SDN and s-Flow-RT technology.
The main purpose of this research is to detect Botnet Based DDoS Flooding Attack
that can also be performed in distributed SDN environments by using a similar approach
with an available detection mechanism which is not implemented previously on an extended
network with more network elements in order to observe whether the obtained
successful results on the small network are compatible with a result obtained on this research.
This study also includes a detection application using previously studied detection
approach based on statistical inference model. The detection application is tested on virtual
environments by organizing a Botnet Based DDoS Flooding Attacks on a predefined
source node and then test results show that the mechanism could effectively detect the
attack. Yazılım Tanımlı Ağ yeni bir teknoloji olarak ortaya çıktığında, yüksek kullanılabilirlik, ölçeklenebilirlik ve performans gibi pek çok avantaj getirirken, aynı zamanda da saldırganların hedef aldığı yeni güvenlik açıklıklarını da beraberinde getiriyor. Botnet Temelli Dağıtık Hizmet Dışı Bırakma Saldırıları, 2000’li yılların başında ilk Dağıtık Hizmet Dışı Bırakma Saldırısının ortaya çıkmasından beri bunlarla tekrar tekrar karşılaşan servis sağlayıcı ağlar için önde gelen siber suçlardan biri olmuştur. Bu tezde ağırlıklı olarak Botnet Temelli Dağıtık Hizmet Dışı Bırakma Saldırılarına karşı Yazılım Tanımlı Ağ ve s-Flow-RT teknolojisinin güçlerini birleştirerek kaynak temelli tespit yaklaşımına odaklanırız. Bu araştırmanın temel amacı, daha küçük bir ağ üzerinde elde edilen başarılı sonuçların, bu çalışmada elde edilen sonuçlarla uyumlu olup olmadığını görmek amacıyla, Dağıtık Yazılım Tanımlı Ağ ortamlarında da uygulanabilen Botnet Temelli Dağıtık Hizmet Dışı Bırakma Saldırılarını, daha fazla ağ elemanı ile genişletilmiş bir ağ üzerinde daha önce uygulanmamış olan mevcut bir tespit mekanizması ile benzer bir yaklaşım kullanarak tespit etmektir. Bu çalışma aynı zamanda istatistiksel çıkarım modeline dayanan daha önce çalışılmış tespit yaklaşımını kullanan bir tespit uygulaması içermektedir. Tespit uygulaması sanal ortamlarda önceden tanımlanmış bir kaynak düğümünde Botnet Temelli Dağıtık Hizmet Dışı Bırakma Saldırısı düzenleyerek test edilir ve test sonuçları, mekanizmanın saldırıyı etkili bir şekilde algılayabildiğini gösterir. |
Description: | Thesis (Master)--Izmir Institute of Technology, Computer Engineering, Izmir, 2019 Includes bibliographical references (leaves: 86-88) Text in English; Abstract: Turkish and English |
URI: | https://hdl.handle.net/11147/7430 |
Appears in Collections: | Master Degree / Yüksek Lisans Tezleri |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
T001940.pdf | MasterThesis | 3.6 MB | Adobe PDF | View/Open |
CORE Recommender
Items in GCRIS Repository are protected by copyright, with all rights reserved, unless otherwise indicated.