SDN'de Derin Akış Ayrımcılığı ile Hizmet Kalitesi ve DDoS Saldırılarının Tespitinin İyileştirilmesi

Abstract

Yazılım Tanımlı Ağ (SDN), bu tezde kullanılan modern ağ ihtiyaçlarını karşılamak için bir ağda veri izolasyonu ve trafik kontrolü sağlar. Hizmet kalitesini (QoS) sağlamak için kritik olan, türlerine göre ağ akışı ayrımcılığı ve kaynak tahsisidir. Örneğin, VoIP, Video ve E-posta gibi bazı uygulamalar zamana duyarlıyken diğerleri değildir. Çok yollu kullanım durumlarında, her kaynak ve hedef arasındaki birden çok yol nedeniyle, uygun kaynak tahsisi kritik olacaktır. Tezimiz, (1) ağ akışları için bir tür ayrımını ve (2) akış türüne göre kaynakların optimal tahsisini içeren bir model önermektedir. Bu tez, derin öğrenmeye dayalı bir ağ akış türleri ayrımcısı geliştirir ve optimum kaynak tahsisi için açgözlü algoritmayı kullanır. Simülasyon için emülatör olarak Mininet, kontrolör olarak Pox kullanılmıştır. Sonuçlar, önerilen modelin aynı zamanda gecikmeye ve ağ kullanımına duyarlı akışların QoS metriklerini (gecikme ve titreme) iyileştirdiğini göstermektedir. Geleneksel ağlarda da bulunan SDN mimarisinin dezavantajlarından biri, dağıtılmış hizmet reddi (DDoS) saldırılarına ve diğer benzer durumlara karşı yüksek güvenlik açığı ile ilgilidir. Öte yandan, bu saldırılarla başa çıkmak için anomali tespit sistemleri kullanılmaktadır. Ağ üzerinden yönlendirilen ağ trafiği tasarlanmalıdır. Trafik mühendisliği, uygulamalar arasında farklı QoS seviyesi gereksinimleri dikkate alarak paketleri yönlendirmek için bir mekanizmadır. Trafik mühendisliği ağ verimliliğini, performansını ve kullanıcı memnuniyetini artırabilir. Trafik mühendisliği (TE), SDN'lerde önemli bir zorluktur ve SDN'lerdeki trafik mühendisliği mekanizmaları, topoloji keşfi, trafik ölçümü, trafik yükü dengeleme ve QoS provizyonu dahil olmak üzere dört tipte sınıflandırılır. Son olarak, SDN tabanlı TE'de gelecekteki araştırmalar için önde gelen sorunlar ve zorluklar tartışılmaktadır.

A Software Defined Network (SDN) provides data isolation and traffic control in a network to meet the needs of modern networking, which is used in this thesis. It is the network flow discrimination and resource allocation based on their types that is critical to providing quality of service (QoS). For example, some applications such as VoIP, Video, and E-mail are time-sensitive while others are not. In multipath use cases, due to the multiple paths between each source and destination, proper resource allocation will be critical. Our thesis proposes a model that includes (1) a type distinction for network flows and (2) an optimal allocation of resources based on flow type. This thesis develops a network flows type's discriminator based on deep learning and uses the greedy algorithm for optimal resource allocation. For simulation, Mininet is used as an emulator, and Pox as a controller. The results show that the proposed model improves the QoS metrics (delay and jitter) of flows that are sensitive to delay and network utilization at the same time. One of the drawbacks of SDN architecture, which is also present in traditional networks, is related to its high vulnerability to distributed denial of service (DDoS) attacks and other similar cases. On the other hand, anomaly detection systems are used to deal with these attacks. Network traffic that is routed through the network must be engineered. Traffic engineering is a mechanism for forwarding packets taking into account different QoS level requirements among applications. Traffic engineering can improve network efficiency, performance, and user satisfaction. Traffic engineering (TE) is an important challenge in SDNs and traffic engineering mechanisms in SDNs are classified into four types, including topology discovery, traffic measurement, traffic load balancing, and QoS provisioning. Finally, leading issues and challenges for future research in SDN-based TE are discussed.