مقاله شناسایی حمله سیل آسا DoS و رفع آن با استفاده از اصول SDNCross-domain DoS link-flooding attack detection and mitigation using SDN principles

در انبار موجود نمی باشد

مقاله شناسایی حمله سیل آسا DoS و رفع آن با استفاده از اصول SDNCross-domain DoS link-flooding attack detection and mitigation using SDN principles

50,000 تومان

ژورنال

ETH Zurich University

سال انتشار

2014

صفحات فارسی

60 تا 100

صفحات انگلیسی

50 تا 60

نقد و بررسی

مقاله شناسایی حمله سیل آسا DoS و رفع آن با استفاده از اصول SDN

چکیده فارسی‌ :

حملات منع سرویس(یا به اختصارDoS) تهدیدی مهم برای کاربران و سرویس های اینترنتی می باشند. طی سالها با گسترش اکو سیستم امنیت شبکه ،انواع جدیدی از حملات DoS پدیدار شدند.هدف حملات سیل آسا DoS ازدحام جدی در لینکهای یک شبکه معین می باشد که باعث اختلال در دسترس پذیری اینترنت به مناطق جغرافیایی معین و سرویسهایی می شوند که ازمیان این لینکها عبور می نمایند.از آنجاییکه سرویس های تعیین کننده مانند سرویس های مالی و دولتی وابسته به دسترس پذیری اینترنت در زمان واقعی می باشند، پیامدهای حملات سیل آسا DoS خسارت آور می باشد.در میان حملات متنوع سیل آسا DoS ، تمرکز بر حمله Crossfire درزمان طراحی اقدامات کنترلی در برابر حمله سیل آسا DoS باارزش می باشد که بعلت اثربخش این حمله می باشد اما هنوز مورد کشف واقع نشده است.در این پایاننامه ، روش کشف و رفع را از طریق ترکیب اصول شبکه نرم‌افزار محور(اس دی ان ) و امنیت شبکه بیان می نماییم.از آنجاییکه روشها و راه حلهای دفاعی فعلی قادر به حل و فصل حمله Crossfire نمی باشند ، ما از ویژگیهای SDN از قبیل روتینگ جریان ، مدیریت سطح جریان و کنترل و متمرکزسازی نظارت استفاده نمودیم که بر حسب این تعریف انعطاف پذیری بالاتر در مختل سازی حملات پیچیده DoS را ارائه می دهند. ما یک مکانیسم مهندسی ترافیک آنلاین براساس استراتژی طراحی نمودیم که کشف و رفع حمله Crossfire را ممکن می سازد .نمونه کار اولیه براساس روش پیشنهادی پیاده سازی می شود و براساس محیط SDN بطور خالص نمونه سازی شده ارزیابی می شود.

تشکرات

با تشکر از استاد برنهارد پلاتنر که فرصت اجرای این پایاننامه در گروه سیستم های ارتباطاتی زوریخ ETH را به من ارزانی داشتند.اینجانب خرسندم که فرصت کشف زمینه های جذاب درمورد شبکه نرم افزار محور و امنیت شبکه را طی شش ماه گذشته کسب نمودم .کمال تشکر را از دکتر زنوفونتاس دیمیتروپولوس و کاندید دکترا وازیلیوس کوترونیس به خاطر کمک های ارزشمندشان طی بحث های پرثمر دارم .بدون حمایت ایشان ، تکمیل این پایاننامه ممکن نبود.

در آخر از خانواده ام به خاطر عشق و حمایت بی حدشان و ترغیب بنده به سمت دستیابی به آرزوهایم طی این چند سال قدردانی می نمایم.

چکیده انگلیسی :

The Denial of Service (DoS) attacks pose a major threat to Internet users and services. Since the network security ecosystem is expanding over the years, new types of DoS attacks emerge. The DoS link-flooding attacks target to severely congest certain network links disrupting Internet accessibility to certain geographical areas and services passing through these links. Since crucial services like financial and government services depend on real-time Internet availability, the consequences of DoS link-flooding attacks become detrimental. Among the diverse DoS link-flooding attacks, the Crossfire attack is worthwhile to focus on when designing a DoS link-flooding attack countermeasure due to its effectiveness while it remains undetected. In this master thesis, we propose a detection and mitigation technique by combining Software Defined Networking (SDN) and network security principles. Since current defence solutions and techniques are unable to deal with the Crossfire attack, we use SDN features, such as flow rerouting, flow-level management and control and monitoring centralization, which provide by definition higher flexibility in defeating such complex DoS attacks. We design an online traffic engineering mechanism based on a strategy that enables both mitigation and detection of the Crossfire attack. A working prototype is implemented based on the proposed technique and evaluated on an emulated pure SDN environment.

I would like to thank Professor Bernhard Plattner who gave me the opportunity to conduct my Master Thesis at the Communications Systems Group of the ETH Zurich. I am very glad that I had the chance to explore the fascinating areas of Software Defined Networking and Network Security during the past six months. I am also grateful to Dr. Xenofontas Dimitropoulos and PhD candidate Vasileios Kotronis for their valuable help and feedback and for the fruitful discussions we had throughout this thesis. Without their support, the completion of this thesis would not have been possible.
Finally, I would like to express my gratitude to my family for their unconditional love and support and their encouragement to make my dreams come true all these years.

ژورنال

ETH Zurich University

سال انتشار

2014

صفحات فارسی

60 تا 100

صفحات انگلیسی

50 تا 60

دیدگاه خود را در باره این کالا بیان کنید افزودن دیدگاه

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

    هیچ پرسش و پاسخی ثبت نشده است.

پرسش خود را درباره این کالا بیان کنید

ثبت پرسش
انصراف ثبت پرسش

محصولات مرتبط