Ağ fonksiyonları sanallaştırması (NFV) tabanlı 5g ağlarında dağıtılmış hizmet reddi (DDoS) ataklarının engellenmesi

Thumbnail Image

Files

667343 Distributed denial of service (DDoS).pdf (3.43 MB)

Date

2020

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Open Access Color

OpenAIRE Downloads

OpenAIRE Views

Research Projects

Organizational Units

Thumbnail Image
Organizational Unit
Department of Electrical & Electronics Engineering
Department of Electrical and Electronics Engineering (EE) offers solid graduate education and research program. Our Department is known for its student-centered and practice-oriented education. We are devoted to provide an exceptional educational experience to our students and prepare them for the highest personal and professional accomplishments. The advanced teaching and research laboratories are designed to educate the future workforce and meet the challenges of current technologies. The faculty's research activities are high voltage, electrical machinery, power systems, signal and image processing and photonics. Our students have exciting opportunities to participate in our department's research projects as well as in various activities sponsored by TUBİTAK, and other professional societies. European Remote Radio Laboratory project, which provides internet-access to our laboratories, has been accomplished under the leadership of our department with contributions from several European institutions.

Journal Issue

Abstract

Beşinci Nesil (5G) teknolojisinin, Nesnelerin İnterneti (IoT) olarak bilinen milyarlarca cihaza bağlantı sağlaması bekleniyor. Bununla birlikte, IoT cihazları kaçınılmaz olarak çeşitli siber saldırı türlerinin ana hedefi olacaktır. En yaygın olanı Dağıtık Hizmet Engelleme (DDoS) saldırıları olarak bilinir. Ağ Fonksiyonları Sanallaştırma (NFV), bu tür saldırıları azaltmak ve 5G ağlarını korumak için esneklik ve düşük maliyetli çözümlerden yararlanma konusunda büyük bir potansiyele sahiptir. Bu bağlamda, bu çalışma 5G NFV ağlarında DDoS saldırılarını azaltmak için geliştirilmiş yeni bir mekanizma önermektedir. Önerilen mekanizma, sorguları durdurmak için Saldırı Önleme Sistemi (IPS) Sanal Makinelerini (VM) kullanır. DDoS trafiğinin hacmine bağlı olarak, IPS VM'leri yükü dengelemek için Yönetim ve Orkestrasyon (MANO) aracılığıyla dinamik olarak ölçeklendirilir. Mekanizmanın etkinliğini değerlendirmek için, 5G NFV ortam araçları kullanılarak oluşturulan gerçek bir 5G NFV ortamında deneyler yapılır. Bilinen çalışmalara göre, bu ilk kez NFV tabanlı mekanizmanın 5G ağlarındaki DDoS saldırılarını azaltmak için gerçek bir 5G NFV ortamında deneysel olarak test edildi. Deneysel sonuçlar, önerilen mekanizmanın DDoS saldırılarını etkili bir şekilde azaltabildiğini doğrulamaktadır.
The Fifth Generation (5G) technology is expected to allow connectivity to billions of devices, known as Internet-of-Things (IoT). However, IoT devices will inevitably be the main target of various cyberattack types. The most common one is known as Distributed Denial of Service (DDoS) attacks. In order to mitigate such attacks, Network Functions Virtualization (NFV) has a great potential to provide the benefit of elasticity and low-cost solutions for protecting 5G networks. In this context, this study proposes a new mechanism developed to mitigate DDoS attacks in 5G NFV networks. The proposed mechanism utilizes Intrusion Prevention System (IPS) virtual machines (VMs) to intercept the queries. Based on the volume of DDoS traffic, IPS VMs are dynamically deployed by means of Management and Orchestration (MANO) in order to balance the load. To evaluate the effectiveness of the mechanism, experiments are conducted in a real 5G NFV environment built by using 5G NFV environment tools. To our best knowledge, this is the first time that NFV-based mechanism is experimentally tested in a real 5G NFV environment for mitigating DDoS attacks in 5G networks. The experimental results verify that the proposed mechanism can mitigate DDoS attacks effectively.

Description

Keywords

Elektrik ve Elektronik Mühendisliği, Mobil sanal ağ operatörleri, Electrical and Electronics Engineering, Mobile virtual network operators, Mobil telekomünikasyon sektörü, Mobile telecommunication market

Turkish CoHE Thesis Center URL

Fields of Science

Citation

WoS Q

Scopus Q

Source

Volume

Issue

Start Page

0

End Page

96

URI

https://hdl.handle.net/20.500.14411/4499

Collections

Master Tezler / Master Thesis