SDNForensics: A Comprehensive Forensics Framework for Software Defined Network

Zhang, Shuhui; Xiangxu, Meng; Wang, Lianhai

doi:10.2991/cnct-16.2017.13

Cited by 8 publications

(6 citation statements)

References 12 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Çalışmalar güney arayüzünün veri toplamak için en iyi yerlerden biri olduğunu göstermiş olsa da [54] güney arayüzü tarafından işletilen süreçler saldırganların ana hedefidir [55]. YTA adli bilişimi için günlükler ve bellek bilgilerinin de dikkate alınması önerilmektedir [58].…”

Section: Yazilim Tanimli Ağlar Ve Ağ Adli̇ Bi̇li̇şi̇mi̇ (Software-def...unclassified

Ağ Adli Bilişimi Süreç Gereksinimlerinin Belirlenmesi ve Yazılım Tanımlı Ağlarda İncelenmesi

ÇİL>

Demirci

2024

Politeknik Dergisi

View full text Add to dashboard Cite

Türkiye’de internet üzerinden işlenen suçların aydınlatılması amacıyla adli, idari ve teknik süreçleri tanımlayan mevzuat ve uygulamalar mevcuttur. Ancak bunların ağ adli bilişimi odağında incelenmediği, sağlıklı ve mevzuata uygun ağ adli bilişimi süreçleri için gereksinimlerin belirlenmediği ve yazılım tanımlı ağlar (YTA) üzerinde incelenmediği görülmüştür. Bu çalışmada YTA adli bilişimi ve bilirkişiliği için gerekli delil kaynaklarının tespiti, Türkiye’de kullanılan mevzuat ve uygulamaların ağ adli bilişimi odağında temel gereksinimlerinin belirlenmesi, gereksinimlerin YTA ortamına uygulanabilirliğinin gösterilmesi ve bir YTA adli bilişim süreci oluşturulması amaçlanmıştır. Uluslararası çapta yapılan diğer teknik ve idari ağ adli bilişim çalışmalarının da incelenmesinin ardından YTA deneyleri adli bilişim süreçleri gözetilerek gerçekleştirilmiştir. Deney sonuçları YTA’nın belirlenen gereksinimleri sağladığını göstermiştir. Geliştirilebilir alanlar, uluslararası çapta yapılan diğer çalışmalar da ele alınarak tartışılmış olup, mevzuat ve uygulamaların YTA’ya tam uyum sağlaması için önerilerde bulunulmuştur. Türkiye’de adli bilişim alanında alınabilecek önlemlerin de değerlendirilmesinin ardından YTA adli bilişim yönetimi niteliğinde olan bir süreç önerisinde bulunulmuştur. YTA adli bilişiminin sadece güney arayüzü verileriyle yapılabilmesinin mümkün olduğu ancak bu konuda idari düzenlemelerin gerektiği, mevzuat kapsamında belirlenen verilerin en önemli veriler olmasına rağmen en az eforla elde edilebileceği ve sınır ötesi adli bilişim çalışmalarının gerekli olduğu sonuçları elde edilmiştir.

show abstract

Section: Yazilim Tanimli Ağlar Ve Ağ Adli̇ Bi̇li̇şi̇mi̇ (Software-def...unclassified

Ağ Adli Bilişimi Süreç Gereksinimlerinin Belirlenmesi ve Yazılım Tanımlı Ağlarda İncelenmesi

ÇİL>

Demirci

2024

Politeknik Dergisi

View full text Add to dashboard Cite

show abstract

“…In the existing system, the time taken to complete the process is 0.09ms, but in the proposed method, improving malware detection by a continuous evaluation process, the time taken to identify the malware gets reduced to 0.04ms. Thus, the proposed system helps improve data security by reducing the processing time [19].…”

Section: Security Concerning the Processing Timementioning

confidence: 99%

Security Privacy Process Involvement in Cloud Security for Data Preservation against Data Malicious Activity

K Prabu

2023

IJRITCC

View full text Add to dashboard Cite

Cloud data sent from the person is attacked, leading to data hacking. Data classification can be made by malware detection, leading to the data warehouse technique and data storage. The cloud data from a particular internet protocol address cannot be hacked. Only random cloud data is hacked. Even though this leads to some illegal issues. The method of managing the cloud data and maintaining the factor to hack illegal cloud data has been proposed. The method of malware detection and ML-based end-to-end malware detection are used in calculating the time efficiency. The malware detection and defence method has been introduced for managing the data tracking and the system's formation to hack unwanted data. The time efficiency calculation for the data transmitted in the network has been enabled for the cloud data sent and received. The data from each router makes the data store 12% of the unwanted compared to the original messages. The factor for managing the individual aspect to produce the data is 30% of the database. This will contain 20% of the data in formulating the cloud storage system, which makes the data classifications. 4% of redundant data from the database has been enveloped for the data classifications. Meanwhile, the data attack can be evaluated using the malware detector and also manages classification method for evaluation of data and formation of the system to produce data from the appearance of Secure data clouds.

show abstract

“…Another framework for anomaly detection, classification, and mitigation for SDN is presented in [291] where unsupervised learning is used for traffic feature analysis. Zhang et al [292] have presented a forensic framework for SDN and recommended K-means clustering for anomaly detection in SDN. Another work [293] discusses the potential opportunities for using unsupervised learning for traffic classification in SDN.…”

Section: E Emerging Networking Applications Of Unsupervised Learningmentioning

confidence: 99%

Unsupervised Machine Learning for Networking: Techniques, Applications and Research Challenges

et al. 2019

View full text Add to dashboard Cite

While machine learning and artificial intelligence have long been applied in networking research, the bulk of such works has focused on supervised learning. Recently there has been a rising trend of employing unsupervised machine learning using unstructured raw network data to improve network performance and provide services such as traffic engineering, anomaly detection, Internet traffic classification, and quality of service optimization. The interest in applying unsupervised learning techniques in networking emerges from their great success in other fields such as computer vision, natural language processing, speech recognition, and optimal control (e.g., for developing autonomous self-driving cars). Unsupervised learning is interesting since it can unconstrain us from the need of labeled data and manual handcrafted feature engineering thereby facilitating flexible, general, and automated methods of machine learning. The focus of this survey paper is to provide an overview of the applications of unsupervised learning in the domain of networking. We provide a comprehensive survey highlighting the recent advancements in unsupervised learning techniques and describe their applications for various learning tasks in the context of networking. We also provide a discussion on future directions and open research issues, while also identifying potential pitfalls. While a few survey papers focusing on the applications of machine learning in networking have previously been published, a survey of similar scope and breadth is missing in literature. Through this paper, we advance the state of knowledge by carefully synthesizing the insights from these survey papers while also providing contemporary coverage of recent advances.

show abstract

SDNForensics: A Comprehensive Forensics Framework for Software Defined Network

Cited by 8 publications

References 12 publications

Ağ Adli Bilişimi Süreç Gereksinimlerinin Belirlenmesi ve Yazılım Tanımlı Ağlarda İncelenmesi

Ağ Adli Bilişimi Süreç Gereksinimlerinin Belirlenmesi ve Yazılım Tanımlı Ağlarda İncelenmesi

Security Privacy Process Involvement in Cloud Security for Data Preservation against Data Malicious Activity

Unsupervised Machine Learning for Networking: Techniques, Applications and Research Challenges

Contact Info

Product

Resources

About