Derin paket analizi ile DDoS ataklarının tespiti ve DLP uygulaması

06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.Günümüz bilişim teknolojilerinin en büyük sorunlarından biri siber saldırılardır. Bu tezde derin paket analizi kullanılarak DDoS saldırısı olup olmadığı ve veri mahremiyeti ihlali tespit edilmiştir. Ayrıca yakalanan paketlerin grafiği çizilmiştir. Öncelikle ağ trafiği dinlenerek gelen paketler yakalanmıştır. Paketlerin türüne ve sayısına göre filtreleme işlemi yapılmıştır. Bu paketler veritabanına kaydedilerek analiz edildi, anlık değerler ve ortalama değerler bilinen saldırı desenleriyle karşılaştırıldı ve bir DDoS saldırı girişimi olup olmadığı tespit edilmiştir. Kaydedilen paketlerin toplam değeri, anlık değerleri ve ortalama değeri güncel olarak elde edilmiştir. Paketler saniye baz alınarak grafiğe dökülmüştür. TCP türünde olan paketlerin payload kısmı incelenmiştir. Veri ihlali olup olmadığı tespit edilmiştir. Anahtar kelimeler: Siber güvenlik, Derin paket analizi, DDoS saldırısı, Veri ihlaliOne of the biggest problems of today's informatics technology is cyber attacks. In this thesis whether DDoS attacks and data privacy violation were determined by deep packet inspection. In addition to graph of packets which are captured was drawn. Initially packets are captured by listening of network traffic. Filtering is performed in accordance with the type and the number of packets. These packets are recorded to database to be analyzed, instant values and average values are compared by known attack patterns and will be determined whether a DDoS attack attempts. The total value, instant values and average values of the saved packet is obtained to date. Packets were plotted on the basis of seconds. Payload of packets which are TCP type were examined. Data violation were identified. Keywords: Cyber security, Deep packet analysis, DDoS attack, Data violatio

Locally Weighted Classifiers for Detection of Neighbour Discovery Protocol DDoS and Replayed Attacks

The Internet of Thing (IoT) requires more IP addresses than Internet Protocol version 4 can offer. To solve this problem, Internet Protocol version 6 was developed to expand the availability of address spaces. Moreover, it supports hierarchical address allocation methods, which can facilitate route aggregation, thus limiting expansion of routing tables. An important feature of the Internet Protocol version 6 (IPv6) suites is the Neighbour Discovery Protocol (NDP), which is geared towards substitution of the Address Resolution Protocol in router discovery, and function redirection in Internet Protocol version 4. However, NDP is vulnerable to Denial of Service (DoS) attacks. In this contribution, we present a novel detection method for Distributed Denial of Service (DDoS) attacks, launched using NDP in IPv6. The proposed system uses flow-based network representation, instead of packet-based. It exploits the advantages of Locally Weighted Learning techniques, with three different machine learning models as its base learners. Simulation studies demonstrate that the intrusion detection method does not suffer from overfitting issues, offers lower computation costs and complexity, while exhibiting high accuracy rates. In summary, the proposed system uses 6 features, extracted from our bespoke dataset and is capable of detecting DDoS attacks with 99% accuracy and replayed attacks with an accuracy of 91.17%, offering a marked improvement in detection performance over state-of-the-art approaches