| dc.creator |
Faisal, Mohammed Ridha Faisal,
1991-
author
170066 |
|
| dc.creator |
Göksu, Tuna,
1974-
thesis advisor
23749 |
|
| dc.creator |
Süleyman Demirel Üniversitesi.
Fen Bilimleri Enstitüsü.
Bilgisayar Mühendisliği Anabilim Dalı.
24579
issuing body |
|
| dc.date |
2018. |
|
| dc.identifier |
http://tez.sdu.edu.tr/Tezler/TF03700.pdf |
|
| dc.description |
Bu tez çalışması, bilgisayar ağlarında kullanılan güvenlik duvarlarının artan veri trafiğini gecikmesiz ve paket kayıpsız işleyebilmelerini sağlamak amacıyla düzenlenmiştir. Bu amaçla paralel programlamaya imkân veren OpenCL dili ile FPGA üzerinde paralel mimari ile bir güvenlik duvarı geliştirilmiştir. IPv6 paketleri için kural denetleme işlemleri FPGA üzerinde paralel olarak yapılmıştır. Ana bilgisayar tarafından ağdan alınan IP paketleri, paket filtreleme işlemi için FPGA'e yönlendirilmiştir. Kurallar ile paketler arasında eşleme olup olmadığını belirten bir karar dizisi FPGA'den ana bilgisayara döndürülerek IP paketlerinin iletilmesine veya bırakılmasına karar verilmesi sağlanmıştır. Yapılan çalışmada, IPv6 paketleri ile, 100 güvenlik duvarı kuralı için 1 milyon paket/saniyenin üzerinde bir işleme performansı elde edilmiştir. Bu çalışmanın neticesinde geliştirilen güvenlik duvarının daha gelişmiş ağ güvenlik cihazlarına temel oluşturması, özelleştirilmiş güvenlik duvarları için bir iskelet teşkil etmesi hedeflenmiştir. Anahtar Kelimeler: OpenCL, FPGA, Güvenlik Duvarı |
|
| dc.description |
This thesis study is designed to allow the firewalls used in computer networks to handle increasing data traffic without delay and without losing packets. For this purpose, a parallel firewall architecture has been developed with the OpenCL language, which allows parallel programming. Rule checking for IPv6 packets is done in parallel on the FPGA. IP packets received from the network by the host are routed to the FPGA for packet filtering. A decision string indicating whether there is a match between the rules and the packets is returned from the FPGA to the host computer to decide whether to forward or drop IP packets. In the work done, with IPv6 packages, a processing performance of over 1 million packets / second was achieved for 100 firewall rules. As a result of this work, it is aimed that the developed firewall is the basis for more advanced network security appliances, which is a framework for customized firewalls. Keywords: OpenCL, FPGA, Firewall |
|
| dc.description |
Tez (Yüksek Lisans) - Süleyman Demirel Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Anabilim Dalı, 2018. |
|
| dc.description |
Kaynakça var. |
|
| dc.description |
Bu tez çalışması, bilgisayar ağlarında kullanılan güvenlik duvarlarının artan veri trafiğini gecikmesiz ve paket kayıpsız işleyebilmelerini sağlamak amacıyla düzenlenmiştir. Bu amaçla paralel programlamaya imkân veren OpenCL dili ile FPGA üzerinde paralel mimari ile bir güvenlik duvarı geliştirilmiştir. IPv6 paketleri için kural denetleme işlemleri FPGA üzerinde paralel olarak yapılmıştır. Ana bilgisayar tarafından ağdan alınan IP paketleri, paket filtreleme işlemi için FPGA'e yönlendirilmiştir. Kurallar ile paketler arasında eşleme olup olmadığını belirten bir karar dizisi FPGA'den ana bilgisayara döndürülerek IP paketlerinin iletilmesine veya bırakılmasına karar verilmesi sağlanmıştır. Yapılan çalışmada, IPv6 paketleri ile, 100 güvenlik duvarı kuralı için 1 milyon paket/saniyenin üzerinde bir işleme performansı elde edilmiştir. Bu çalışmanın neticesinde geliştirilen güvenlik duvarının daha gelişmiş ağ güvenlik cihazlarına temel oluşturması, özelleştirilmiş güvenlik duvarları için bir iskelet teşkil etmesi hedeflenmiştir. Anahtar Kelimeler: OpenCL, FPGA, Güvenlik Duvarı |
|
| dc.description |
This thesis study is designed to allow the firewalls used in computer networks to handle increasing data traffic without delay and without losing packets. For this purpose, a parallel firewall architecture has been developed with the OpenCL language, which allows parallel programming. Rule checking for IPv6 packets is done in parallel on the FPGA. IP packets received from the network by the host are routed to the FPGA for packet filtering. A decision string indicating whether there is a match between the rules and the packets is returned from the FPGA to the host computer to decide whether to forward or drop IP packets. In the work done, with IPv6 packages, a processing performance of over 1 million packets / second was achieved for 100 firewall rules. As a result of this work, it is aimed that the developed firewall is the basis for more advanced network security appliances, which is a framework for customized firewalls. Keywords: OpenCL, FPGA, Firewall |
|
| dc.language |
tur |
|
| dc.publisher |
Isparta : Süleyman Demirel Üniversitesi Fen Bilimleri Enstitüsü, |
|
| dc.subject |
Süleyman Demirel Üniversitesi |
|
| dc.title |
OpenCL ile FPGA üzerinde güvenlik duvarının gerçeklenmesi = OpenCL implementation of firewall on FPGA / |
|
| dc.type |
text |
|