EN
TR
YAZILIM TANIMLI AĞLARDA BAĞLANTI KATMANI KEŞİF PROTOKOLÜNÜN İSTİSMARINA DAYALI TOPOLOJİ ZEHİRLEME SALDIRILARININ İNCELENMESİ
Öz
Yazılım tanımlı ağlar, geleneksel ağ mimarilerindeki ağ cihazları üzerinde bulunan veri düzlemi ve kontrol düzleminin ayrıldığı ve ağın tamamına hâkim merkezi kontrolcüler tarafından paket iletim kararlarının alındığı bir ağ teknolojisidir. Kontrolcünün ağın bütün işleyişini yönetme zorunluluğu kontrol kolaylığı sağladığı gibi güvenlik açıklıkları da yaratabilmektedir. Bu çalışmada, ele geçirilen uç cihazlar üzerinden kontrolcünün yazılım tanımlı ağ topolojisini keşfetmede kullandığı OpenFlow Keşif Protokolünün (OFDP – OpenFlow Discovery Protocol) temelini oluşturan bağlantı katmanı keşif protokolünün (LLDP- Link Layer Discovery Protocol) kötüye kullanımı vasıtasıyla LLDP Enjeksiyonu ve LLDP yeniden gönderim saldırıları gerçekleştirilmiş, saldırı sonrasında kontrolcü üzerinde tutulan topoloji ve ağdaki uç cihazların bağlantı durumları tespit edilmiştir. Yapılan saldırı testleri sonucunda Floodlight kontrolcünün LLDP istismarını temel alan saldırılara karşı savunmasız olduğu ve kontrolcü üzerinde sahte bağlantı kayıtları oluşturulmasının mümkün olduğu görülmüştür. Ayrıca, kontrolcünün saldırı neticesinde kayıtlanmış sahte linkleri dikkate alarak geçersiz rotalar hesapladığı, bu rotaları kullanması ön görülen uç cihazların erişiminin kesildiği ve ağın genel başarımında azalma olduğu gözlemlenmiştir.
Anahtar Kelimeler
Kaynakça
- Abazari, F., Esposito, F., Takabi, H., Hosseinvand, H., Pecorella, T. (2019). Teaching software-defined network security through malicious tenant detection. Internet Technology Letters, 2(6). doi: 10.1002/itl2.131.
- Alharbi, T., Portmann, M., Pakzad, F. (2015). The (in)security of Topology Discovery in Software Defined Networks. 2015 IEEE 40th Conference on Local Computer Networks (LCN). doi:10.1109/lcn.2015.7366363.
- Alimohammadifar, A., Majumdar, S., Madi, T., Jarraya, Y., Pourzandi, M., Wang, L., Debbabi, M. (2018). Stealthy Probing-Based Verification (SPV): An Active Approach to Defending Software Defined Networks Against Topology Poisoning Attacks. Computer Security Lecture Notes in Computer Science, 463–484. doi: 10.1007/978-3-319-98989-1_23
- Azzouni, A., Trang, N. T. M., Boutaba, R., Pujolle, G. (2017). Limitations of openflow topology discovery protocol. 2017 16th Annual Mediterranean Ad Hoc Networking Workshop (Med-Hoc-Net). doi: 10.1109/medhocnet.2017.8001642.
- Baidya, S. S., Hewett, R. (2020). Link discovery attacks in software-defined networks: Topology poisoning and impact analysis. Journal of Communications, 596-606. doi:10.12720/jcm.15.8.596-606
- Bierman, A., & Jones, K. (2000). Physical topology mib. Retrieved March 20, 2021, from https://tools.ietf.org/html/rfc2922
- Bui, T., Antikainen, M., & Aura, T. (2019). Analysis of topology poisoning attacks in software-defined networking. Secure IT Systems, 87-102. doi:10.1007/978-3-030-35055-0_6
- Chou, L., Liu, C., Lai, M., Chiu, K., Tu, H., Su, S., . . . Tsai, W. (2020). Behavior anomaly detection in sdn control plane: A case study of topology discovery attacks. Wireless Communications and Mobile Computing, 2020, 1-16. doi:10.1155/2020/8898949
Ayrıntılar
Birincil Dil
Türkçe
Konular
Bilgisayar Yazılımı
Bölüm
Araştırma Makalesi
Yayımlanma Tarihi
31 Ağustos 2021
Gönderilme Tarihi
15 Mayıs 2020
Kabul Tarihi
24 Mayıs 2021
Yayımlandığı Sayı
Yıl 2021 Cilt: 26 Sayı: 2
APA
Tok, M., & Demirci, M. (2021). YAZILIM TANIMLI AĞLARDA BAĞLANTI KATMANI KEŞİF PROTOKOLÜNÜN İSTİSMARINA DAYALI TOPOLOJİ ZEHİRLEME SALDIRILARININ İNCELENMESİ. Uludağ Üniversitesi Mühendislik Fakültesi Dergisi, 26(2), 589-608. https://doi.org/10.17482/uumfd.769939
AMA
1.Tok M, Demirci M. YAZILIM TANIMLI AĞLARDA BAĞLANTI KATMANI KEŞİF PROTOKOLÜNÜN İSTİSMARINA DAYALI TOPOLOJİ ZEHİRLEME SALDIRILARININ İNCELENMESİ. UUJFE. 2021;26(2):589-608. doi:10.17482/uumfd.769939
Chicago
Tok, M.serkan, ve Mehmet Demirci. 2021. “YAZILIM TANIMLI AĞLARDA BAĞLANTI KATMANI KEŞİF PROTOKOLÜNÜN İSTİSMARINA DAYALI TOPOLOJİ ZEHİRLEME SALDIRILARININ İNCELENMESİ”. Uludağ Üniversitesi Mühendislik Fakültesi Dergisi 26 (2): 589-608. https://doi.org/10.17482/uumfd.769939.
EndNote
Tok M, Demirci M (01 Ağustos 2021) YAZILIM TANIMLI AĞLARDA BAĞLANTI KATMANI KEŞİF PROTOKOLÜNÜN İSTİSMARINA DAYALI TOPOLOJİ ZEHİRLEME SALDIRILARININ İNCELENMESİ. Uludağ Üniversitesi Mühendislik Fakültesi Dergisi 26 2 589–608.
IEEE
[1]M. Tok ve M. Demirci, “YAZILIM TANIMLI AĞLARDA BAĞLANTI KATMANI KEŞİF PROTOKOLÜNÜN İSTİSMARINA DAYALI TOPOLOJİ ZEHİRLEME SALDIRILARININ İNCELENMESİ”, UUJFE, c. 26, sy 2, ss. 589–608, Ağu. 2021, doi: 10.17482/uumfd.769939.
ISNAD
Tok, M.serkan - Demirci, Mehmet. “YAZILIM TANIMLI AĞLARDA BAĞLANTI KATMANI KEŞİF PROTOKOLÜNÜN İSTİSMARINA DAYALI TOPOLOJİ ZEHİRLEME SALDIRILARININ İNCELENMESİ”. Uludağ Üniversitesi Mühendislik Fakültesi Dergisi 26/2 (01 Ağustos 2021): 589-608. https://doi.org/10.17482/uumfd.769939.
JAMA
1.Tok M, Demirci M. YAZILIM TANIMLI AĞLARDA BAĞLANTI KATMANI KEŞİF PROTOKOLÜNÜN İSTİSMARINA DAYALI TOPOLOJİ ZEHİRLEME SALDIRILARININ İNCELENMESİ. UUJFE. 2021;26:589–608.
MLA
Tok, M.serkan, ve Mehmet Demirci. “YAZILIM TANIMLI AĞLARDA BAĞLANTI KATMANI KEŞİF PROTOKOLÜNÜN İSTİSMARINA DAYALI TOPOLOJİ ZEHİRLEME SALDIRILARININ İNCELENMESİ”. Uludağ Üniversitesi Mühendislik Fakültesi Dergisi, c. 26, sy 2, Ağustos 2021, ss. 589-08, doi:10.17482/uumfd.769939.
Vancouver
1.M.serkan Tok, Mehmet Demirci. YAZILIM TANIMLI AĞLARDA BAĞLANTI KATMANI KEŞİF PROTOKOLÜNÜN İSTİSMARINA DAYALI TOPOLOJİ ZEHİRLEME SALDIRILARININ İNCELENMESİ. UUJFE. 01 Ağustos 2021;26(2):589-608. doi:10.17482/uumfd.769939