Gerçek zamanlı kablosuz algılayıcı ağlarda saldırı tespit ve saldırı yanıt si̇stemlerinin tasarlanması

Oflazoglu, Çağlar

Gerçek zamanlı kablosuz algılayıcı ağlarda saldırı tespit ve saldırı yanıt si̇stemlerinin tasarlanması

dc.contributor.advisor	Yıldız, Bünyami̇n
dc.contributor.advisor	Abasıkeleş Turgut, İpek
dc.contributor.author	Oflazoglu, Çağlar
dc.date.accessioned	2024-05-27T17:25:00Z
dc.date.available	2024-05-27T17:25:00Z
dc.date.issued	2023	en_US
dc.department	Enstitüler, Fen Bilimleri Enstitüsü, Enformatik Ana Bilim Dalı	en_US
dc.description.abstract	Nesnelerin İnterneti (IoT) ekosisteminin önemli bir bileşeni olan Kablosuz Algılayıcı Ağ (KAA)'lar; dış ortamdan topladıkları veriyi bağımsız olarak işleyebilen ve kablosuz ortam aracılığı ile istenilen hedefe ulaştırabilen aygıtların oluşturduğu ağlardır. KAA'yı oluşturan aygıtların uygulama gereği çoğunlukla korunmasız şartlara sahip olan arazilere yerleştirilmesi, bu aygıtların çeşitli saldırılara karşı dayanıksız kalma riskini de artırmaktadır. Bununla birlikte, kısıtlı donanım özelliklerine ve düşük işlem kapasitesine sahip olan aygıtlar nedeniyle bu ağlarda karmaşık güvenlik algoritmaları kullanılamamaktadır. Bu tez çalışmasında, KAA'larda paket iletimini engellemeyi amaçlayan yönlendirme saldırılarına karşı kaynak kullanımını gözeten, komşu izleme tabanlı bir saldırı tespit ve yanıt sistemi geliştirilmiştir. Komşu izleme süreci için yönlendirme istatistikleri kullanmak yerine paketin içinde yer alan veri analiz edilmiştir. Ayrıca, MAC katmanında IEEE 802.15.4 protokolünde yapılan güncellemeler ile ek kontrol paketlerine ihtiyaç duymaksızın izleyici düğümlerin kapsama alanı dışında kalan paket trafiğini ve saldırıları tespit edebilmesi ve güvenli rotanın yeniden kurulması sağlanmıştır. Saldırgan olarak belirlenen düğümlerin engellenerek kara listeye alınması yerine yüksek ceza puanı uygulaması ile güvenli rota üzerinde tercih edilmemesi sağlanarak hem verinin hedefe sağlıklı bir rota üzerinden ulaşması garantilenmiş hem de gerçek zamanlı ortamın doğasından kaynaklanan olası hatalı tespite karşı düğüme yeniden aktif olma şansı tanınmıştır. Yönlendirme mimarisi olarak Toplama Ağacı Protokolü (CTP) kullanıldığı ve bileşen tabanlı olarak tasarlanan algoritmalar, gerçek zamanlı test ortamında denenmiştir. Farklı sayıda saldırgan düğümün yer aldığı ağlar için yapılan ölçümlerde farklı saldırı türleri, çeşitli saldırgan ve düğüm sayıları istatistikleri incelendiğinde %99'a varan paket iletim oranı elde edilmiştir.	en_US
dc.description.abstract	Wireless Sensor Networks (WSNs), which are an important component of the Internet of Things (IoT) ecosystem, consist of devices that can independently process the data they collect from the environment and deliver it to the desired destination through a wireless medium. Deploying WSN devices, which form the WSN, in unprotected environments with challenging conditions often increases the risk of these devices being vulnerable to various attacks. Additionally, due to the limited hardware capabilities and low processing capacity of these devices, complex security algorithms cannot be used in these networks. In this thesis study, a neighbor monitoring-based intrusion detection and response system that focuses on preserving resource utilization against routing attacks in WSNs has been developed. Instead of using routing statistics for neighbor monitoring, the data within the packet has been analyzed. Additionally, with the updates to the IEEE 802.15.4 protocol at the MAC layer, the monitor nodes are enabled to detect packet traffic and attacks outside their coverage area without the need for additional control packets, thus making it possible to re-establish a safe route. Instead of blocking and blacklisting identified malicious nodes, a high penalty point system is implemented to discourage their selection along the secure route, guaranteeing the healthy delivery of data to the destination while providing the chance for the node to become active again in case of potential false detection caused by the real-time nature of the environment. The Collect Tree Protocol (CTP) is used as the routing architecture, and the component-based algorithms are designed and tested in a real-time test environment. Measurements conducted for networks with different numbers of attacker nodes revealed packet delivery rates of up to 99% when considering different attack types, various attacker and node numbers, and their statistics.	en_US
dc.identifier.endpage	70	en_US
dc.identifier.startpage	1	en_US
dc.identifier.uri	https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=a0OMTmEd_3mfOBxT8SiBTAoBweMsjtoX5YtY4SjWdLC6w2FRvbzQSZXNvFCuJiOj
dc.identifier.uri	https://hdl.handle.net/20.500.12483/3958
dc.identifier.yoktezid	812868	en_US
dc.language.iso	tur	en_US
dc.publisher	Hatay Mustafa Kemal Üniversitesi	en_US
dc.relation.publicationcategory	Tez	en_US
dc.rights	info:eu-repo/semantics/openAccess	en_US
dc.subject	Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol	en_US
dc.subject	Computer Engineering and Computer Science and Control ; Elektrik ve Elektronik Mühendisliği	en_US
dc.title	Gerçek zamanlı kablosuz algılayıcı ağlarda saldırı tespit ve saldırı yanıt si̇stemlerinin tasarlanması	en_US
dc.title.alternative	Design of intrusion detection and response systems on real-time wireless sensor networks	en_US
dc.type	Doctoral Thesis	en_US

Dosyalar

Orijinal paket

Listeleniyor 1 - 1 / 1

İsim:: 812868.pdf
Boyut:: 5 MB
Biçim:: Adobe Portable Document Format
Açıklama:: Tam Metin / Full Text

İndir

Koleksiyon

FBE Tez Koleksiyonu