Tebrikler Dr. Beytullah Yiğit!

Beytullah Yiğit doktora tezini başarıyla savundu

Yazılım Tanımlı Ağlar İçin Bir Güvenlik Çerçevesi  

Özet  

Yazılım Tanımlı Ağlar (SDN), modern dijital hizmetler için hayati önem taşıyan esneklik ve ölçeklenebilirlik sunan dönüştürücü bir teknoloji olarak ortaya çıkmaktadır. SDN, geleneksel ağlardaki güvenlik eksikliklerini ele alma fırsatı sunsa da, özellikle veri ve kontrol düzlemi iletişimlerinde yeni güvenlik açıkları da getirmektedir.

Bu tez, bu riskleri hafifletmek için bir güvenlik çerçevesi önermekte olup, odak noktası SDN varlıkları (kontrolörler, anahtarlar ve uygulamalar) arasındaki veri değişimini güvence altına almaktır. Modelimizde, Transport Layer Security (TLS), özel sertifika alanlarını kullanarak gizlilik, bütünlük, kimlik doğrulama ve yetkilendirme sağlamak için SDN düğümleri arasında etkinleştirilebilir. Ayrıca, entegre bir güvenlik modülü, Erişim Kontrol Listeleri (ACL’leri) uygulayarak, TLS yapılandırmasını güçlendirerek ve özel anahtar gaspı riskini azaltarak iletişim güvenliğini artırmaktadır. Erişilebilirlik açısından, anahtarların sınırlı akış tablo kapasitesi, tablo doyma saldırılarına yol açmaktadır. Ayrıca, SDN’nin dağıtılmış ve katmanlı mimarisi, zaman tabanlı parmak izi saldırılarına karşı hassastır. Bunu ele almak için, parmak izi için sondalama tabanlı ölçümler kullanan otomatik bir saldırgan aracı sunuyoruz. Bu araç, ağ türlerini (SDN veya geleneksel) ayırt edebilir, akış kuralı zaman aşımı değerlerini (sabit ve boşta) çıkarabilir, akış tablosu kullanım oranını, boyutunu ve değiştirme algoritmasını belirleyebilir. Saldırgan bu bilgiyle birlikte akıllı doyma saldırıları gerçekleştirebilir. Ayrıca, kural zaman aşımını rastgele hale getiren ve ağ durumuna göre akış kurallarını proaktif olarak silen hafif bir savunma mekanizması öneriyoruz. Çeşitli ağ koşullarında kapsamlı simülasyonlar yoluyla, önerilen tekniklerimizin etkinliğini göstermekte, çeşitli senaryolarda üstün başarı oranları elde etmekteyiz.