Yazılım Tanımlı Ağların Güvenliğinde Yapay Zeka Tabanlı Çözümler: Ön İnceleme Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR İzmir Katip Çelebi Üniversitesi, Muğla Sıtkı Koçman Üniversitesi, Ege Üniversitesi 17.09.2016 Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 1 / 25
Genel Bakış 1 Giriş 2 Temel Kavramlar Yazılım Tanımlı Ağlar (SDN) SDN Güvenliği Akıllı Şehirler ve Yapay Zeka (AI) 3 AI-Tabanlı Ağlar 4 AI-Tabanlı SDN Güvenliği Çözümleri 5 Sonuç ve Gelecek Çalışma Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 2 / 25
Günümüz Bilgisayar Ağları Bilgisayar ağlarında bulunan birçok ağ cihazı Karmaşık ve birbirinden farklı protokoller Nesnelerin interneti (IoT) kavramı Büyük veri kavramı Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 3 / 25
Günümüz Bilgisayar Ağları Daha karmaşık ve heterojen ağlar Daha iyi bir ağ yönetimi yaklaşımı ve yeni yöntemler gereksinimi Yazılım Tanımlı Ağlar (Software-Defined Networks, SDN) kavramı Yönetimsel açıdan kolaylık sunan, dinamik ve esnek bir mimari Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 4 / 25
Günümüz Bilgisayar Ağları Yeni ağ yönetimlerinin başarımı için yapay zeka (AI) kavramının kullanımı İnsana özgü yeteneklerin ağ yönetimine kazandırılması Geçmiş verilerden öğrenme, gelecek olaylarla ilgili karar verebilme, eksik veri ile problem çözebilme yetenekleri Daha akıllı ve faydalı sistemler Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 5 / 25
Yazılım Tanımlı Ağlar (SDN) Merkezi bir ağ yönetimi ve ağ üzerinde global bir bakış açısı Büyük ve karmaşık ağların etkin bir şekilde yönetimi Yeni nesil bir ağ yönetimi Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 6 / 25
Yazılım Tanımlı Ağ (SDN) Mimarisi Figure: Yazılım Tanımlı Ağ (SDN) Mimarisi Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 7 / 25
Yazılım Tanımlı Ağlar (SDN) Uygulama, Kontrol ve Veri Düzlemleri/Katmanları Kontrol-Veri ve Uygulama-Kontrol Arayüzleri Kontrol Düzlemi: Ağ paketlerinin nereye ynlendirileceğine dair kararın verildiği yer Veri Düzlemi: Ağ trafiğinin hedefe iletiminin yapıldığı yer SDN Kavramı: Bu düzlemlerin ayrılması düşüncesi Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 8 / 25
Yazılım Tanımlı Ağlar (SDN) Ağın zekasının yüksek performaslı bir sunucuya taşınması Ağın yönetiminin merkezi bir denetleyici yazılımı üzerinden gerçekleştirilmesi Ağın doğrudan programlanabilmesi Ağ servislerinin ve uygulamalarının altyapı katmanından soyutlanabilmesi Dinamik, esnek ve ölçeklenebilir bir platform Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 9 / 25
SDN Güvenliği Yeni tehdit vektörlerinin ortaya çıkması Saldırı yüzeyinin artması Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 10 / 25
SDN Güvenliği Güvenlik Tehditleri: DoS, DDoS Yetkisiz Erişim Veri Sızıntısı Veri Modifikasyonu Zararlı Uygulamalar SDN e Özgü Tehdit Vektörleri Denetleyici Yazılımı Kontrol Düzlemi ile Veri Düzlemi arasındaki iletişim Kontrol Düzlemi ile Uygulama Düzlemi arasındaki iletişim Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 11 / 25
SDN Güvenlik Tehditleri & Saldırı Yüzeyleri Figure: SDN Güvenlik Tehditleri & Saldırı Yüzeyleri Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 12 / 25
SDN Mimarisini Hedef Alan Saldırıların Özeti Figure: SDN Mimarisini Hedef Alan Saldırıların Özeti Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 13 / 25
Akıllı Şehirler ve Yapay Zeka (AI) Akıllı cihazlar, akıllı şehirler ve akıllı yönetimler Daha fazla konfor, güvenlik ve enerji tasarrufu Akıllı Şehirler: Çevredeki trafik yoğunluğu, otoparkların doluluk oranı Akıllı Evler: Sıcaklık, aydınlatma, perde kontrol, güvenlik sistemleri Öğrenme, algılama, tanıma, karar verme, problem çzme yetenekleri Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 14 / 25
Akıllı Şehirler ve Yapay Zeka (AI) Öğrenme yolu ile geleceğe dair öngörlerde bulunmak geleneksel programlama ile oldukça zordur Geleneksel Programlama: Nümerik ve algoritmik olup esnek değildir AI-Tabanlı Programlama: Sezgisel ve esnektir. Geçmiş verilerden öğrenme ve eksik veri ile problem çözebilme artıları vardır Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 15 / 25
Akıllı Şehirler ve Yapay Zeka (AI) Zeki Sistem: Birden fazla AI tekniğinin bir arada kullanılması Makine Öğrenmesi: Matematiksel ve istatistiksel yöntemlerle birlikte eldeki verileri kullanarak bilinmeyene dair çıkarımlarda bulunan bilgisayar algoritmaları Büyük verinin işlenmesi için makine öğrenmesi tekniklerinin kullanımı Yapay Sinir Ağları, Genetik Algoritmalar, Bulanık Mantık vb. Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 16 / 25
AI-Tabanlı Ağlar Karmaşık ve heterojen ağların daha etkin bir şekilde yönetimi için AI tekniklerinin kullanımı Ağın yönetimi ve optimizasyonu için makine öğrenmesi, optimizasyon teorisi, oyun teorisi, kontrol teorisi teknikleri ve üst sezgisel algoritmalar Yeni Nesil Ağ Yaklaşımları: Bulut Bilişim, NFV, SDN 5G Mobil Ağlar: Zeki servisler AI teknikleri ile bu yeni nesil ağ yaklaşımlarının entegrasyonu Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 17 / 25
AI-Tabanlı Ağlar Güvenlik, yönlendirme, bant genişliği yönetimi Akıllı davranışlar sergileyen bilişsel ağlar (Cognitive Networks, CN) IoT, CN, 4G ve 5G Ağlar, Heterojen Ağlar (HetNets), Araç Ad-Hoc Ağlar (VANETs) Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 18 / 25
AI-Tabanlı Ağlar HetNets i daha etkin ve akıllı bir hale getirmek için öz-düzenleyici ağların (Self-Organizing Networks, SON) oluşturulması 5G HetNets in dinamik ve etkin bir şekilde yönetilebilmesi için SDN tabanlı akıllı bir sistem tasarımı Telekomünikasyon ağlarının yönetimi ve optimizasyonu için öğrenmeye ve dağıtık zekaya dayalı bir yaklaşım (COgnition-BAsed NETworks, COBANETS) Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 19 / 25
AI-Tabanlı SDN Güvenliği Çözümleri Zararlı yazılımların tespiti her geçen gün zorlaşmaktadır. Gelişmiş kalıcı tehditlere (Advanced Persistent Threat, APT) karşı imza tabanlı güvenlik yaklaşımları yetersiz kalmaktadır. AI-tabanlı çözümlerin etkinleştirilmesine dair çeşitli çalışmalar bulunmaktadır. Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 20 / 25
AI-Tabanlı SDN Güvenliği Çözümleri SDN altyapısında sızma girişimlerine ve DDoS saldırılarına karşı koruma sağlamak amacıyla makine öğrenmesi tekniklerinin analizi NOX denetleyicisinden ve OpenFlow destekli anahtarlayıcılardan oluşan bir ağda DDoS saldırılarının tespiti için öz-düzenleyici haritaların (Self-Organizing Maps, SOM) kullanılması SDN de anomali tespiti. Özellik seçimi için optimizasyon amaçlı üst-sezgisel bir algoritma türü olan ikili yarasa algoritmasının (Binary Bat Algorithm, BBA) ve sınıflandırma için entropi yönteminin kullanılması SDN de esnek hesaplamaya (soft computing) dayalı bilgi güvenliği yönetim sistemi algoritması ve bulanık mantık tabanlı IDS Otonom Ağ Yönetimi (Autonomic Network Management, ANM): Biyolojik sistemlerin çalışma prensibinden esinlenerek otonom ağların geliştirilmesi Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 21 / 25
Sonuç ve Gelecek Çalışma SDN yönetimi, güvenliği ve optimizasyonu gibi konularda daha dinamik, etkin ve akıllı çözümler sunacak AI-tabanlı yaklaşımlara gereksinim duyulmaktadır. SDN deki büyük verinin de makine öğrenmesi gibi AI teknikleri kullanılarak işlenmesi, bilgiye ve öğrenmeye dayalı, akıllı davranışlar sergileyen CN lerin geliştirilebilmesine olanak sağlayacaktır. CN ile geçmiş verilerden öğrenerek gelecekte karşılaşılan olaylarla ilgili kendi kendine karar verebilen ağların geliştirilmesi mümkün hale gelebilecektir. Böylece daha akıllı bir ağ mimarisi ortaya çıkacak ve bu sayede kullanıcılara özel servisler verilebilecektir. AI teknikleri ile SDN, 4G/5G ağların, HetNets in ve mobil ağların entegrasyonunun sağlanmasına yönelik çalışmalar CN lerin oluşturulmasnda önemli bir rol oynayacaktır. Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 22 / 25
Sonuç ve Gelecek Çalışma SDN güvenliğinde AI-tabanlı çalımalar daha çok saldırı ve anomali tespitine yöneliktir. İleri makine öğrenmesi teknikleri ile SDN in entegrasyonu sağlanarak daha etkin bir ağ koruması gerçekleştirilebilir. SDN deki trafik akışları, ileri makine öğrenmesi teknikleri ile sınıflandırılabilir ve anomaliler tespit edilebilir. Bu alanda şu ana kadar yapılan çalışmalar çok az sayıda olup henüz yeterli seviyede değildir. Bu yüzden, SDN güvenliğinde AI tekniklerinin kullanımı üzerine çok daha fazla çaba harcanarak çalışma yapılması gerektiğini düşünmekteyiz. Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 23 / 25
Teşekkürler Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 24 / 25
Sorular? Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR 17.09.2016 25 / 25