Intrusion detection system in software definednetworks

Abstract

Bilgisayar ağlarının başlangıcı birkaç bilgisayarın bir hub'a bağlanmasıyla başlamıştır. Dahasonra bu, bilgisayarlar, cep telefonları, akıllı ev aletleri şeklinde milyarlarca bağlı makineye,şimdi de yavaş bir hızla Sanal ve Artırılmış Gerçeklik'e dönmüştür. Geleneksel güvenlikölçütleriyle bu cihazları güvenli yapmak oldukça büyük bir problemdir. Bu nedenle, bu tezde,Yazılım Tanımlı Ağlar (YTA) üzerinde Saldırı Tespit Sistemi'ni (STS) incelemekteyiz. YTAveri iletim düzlemini kontrol düzleminden ayırmaktadır. YTA'nın bu özelliği kendi altındakicihazların merkezi kontrolünü sağlamaktadır. Bulgularımız hafif akış-tabanlı bir STS yapmanınolanaklı olduğunun kanıtıdır. Önerilen STS, makine öğrenmesi ve derin öğrenme algoritmalarıkullanılarak eğitilmekte ve değerlendirilmektedir. Bazı algoritmalardan toplanan sonuçlar%90'ın üzerinde tespit oranı göstermektedir.

The beginning of the computer networks started from a few connected computers using a hub.Later it transformed into billions of interconnected machines in the form computers,smartphones, smart home devices, and now slowing transforming into the Virtual andAugmented Reality. Securing these devices using traditional security measures is a tremendouschallenge. Therefore, in this thesis, we explore the IDS (Intrusion Detection System) based onSDN (Software Defined Network). SDN puts a physical separation between the forwardingplane from the control plane. This capability of SDN provides centralized control over itsunderlying devices. Our findings are evidence of the possibility to build a lightweight flowbasedIDS. The proposed IDS is trained and evaluated using the machine learning, and thedeep learning algorithms. The collected results from some algorithms show a detection rateabove 90%.