Yazılım tanımlı ağlarda yapay zeka tabanlı yeni bir DoS (Denial of Service) saldırı tespit sistemi gerçekleştirilmesi
Dosyalar
Tarih
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Erişim Hakkı
Özet
Denial of Service (DoS) saldırıları, günümüzde Internet güvenliğini tehdit eden en tehlikeli saldırılardır. Bu tür saldırılarda, ağ kaynakları çalışamaz ve hizmet veremez hâle gelebilir. “Yazılım tanımlı ağlar” Software Defined Networks (SDN) yaklaşımının sağladığı programlama kabiliyeti ile, daha etkili bir çözüm sağlanabilir. Yazılım tanımlı ağlar, geleneksel ağ mimarisinden daha esnek daha etkili bir yönetim imkânı sağlayan bir teknolojidir. SDN mimarisinde, kontrol ve altyapı katmanları birbirinden ayrılmıştır. Böylece, temel ağ altyapısı, uygulamalardan soyutlanmış durumdadır. Programlanabilirlik özelliği ile çeşitli yapay zekâ yöntemleri, yazılım tanımlı ağ mimarisinde kullanılabilir. Bu çalışmada, yapay zekâ yöntemleri ile birlikte bilgisayar ağlarındaki çok iyi bilinen DoS saldırılarına karşı iki aşamalı bir sistem önerilmiştir. İlk etapta tehdit derecesi, SDN kontrol biriminin bir modülü olarak çalışan K-en yakın komşu yöntemini kullanan tehdit belirleme birimi yardımıyla belirlenmiştir. Birinci aşamada bir tehdit tespit edildiğinde, sistemin ikinci aşamasında hedefte bulunan sunucu üzerinde çalışan saldırı inceleme birimi aktif hale getirilmiştir. Ardından gelen paketlerin sınıflandırılması için yapay sinir ağları kullanılmıştır. Önerilen sistemin performansını ölçmek için NSL-KDD veri seti kullanılmıştır. Bu çalışmadan alınan sonuçlar doğrultusunda yapay zekâ tekniklerinin DoS saldırılarının saptanmasında kullanımının etkinliği gösterilmiştir.
Denial of Service (DoS) attacks are considered to be one of the most dangerous attacks tagergeting the Internet security. Such types of attacks, can lead to a complete denial of service in the server's resources. Software-defined networking approach with its programming abililty provides a more effective solution. Software Defined Networks (SDN) is a technology that provides more flexible management than traditional network architecture. In the SDN architecture, the control and infrastructure layers are separated. Thus, the underlying network infrastructure is abstracted from the applications. The programmability of SDN allows applying various artificial intelligence methods. In this study, a two-stage hybrid protection mechanism is proposed for detection the well-known DoS attacks based on artificial intelligence techniques. In the first stage, the threat level is determined by the threat detecting unit which works as a module for the SDN controller and uses K-Nearest Neighbor approach. Once a potential threat is detected, the attack inspection unit, which is placed on the targeted server, will be activated. Artificial neural networks approach has been used by the attack inspection unit. NSL-KDD benchmark dataset has been used in order to measure the performance of the proposed system. The results obtained from the experimental study have shown the effectiveness of using artificial intelligence techniques for detecting DoS attacks.