-
شماره ركورد
25987
-
پديد آورنده
معين معروفي مقصودي
-
عنوان
بهبود امنيت شبكه هاي مبتني بر نرم افزار با استفاده از تكنيك دفاع با متحرك سازي هدف به روش تغيير مداوم شبكه
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مهندسي فناوري اطلاعات/ شبكه هاي كامپيوتري
-
سال تحصيل
1395
-
تاريخ دفاع
1398/12/19
-
استاد راهنما
دكتر احمد اكبري، دكتر سيد وحيد ازهري
-
دانشكده
مهندسي كامپيوتر
-
چكيده
با گسترش روزافزون شبكههاي كامپيوتري با حملات جديد و متفاوتي نسبت به گذشته مواجه هستيم و اين امر باعث ميشود روشهاي جديد و كارآمدي براي مقابله با اين حملات ارائه شود. تكنيك دفاع با متحركسازي هدف روش دفاعي جديدي را معرفي ميكند كه با تغيير پارامترهاي شبكه مهاجم را سردرگم ميكند. تركيب اين تكنيك با پارادايم شبكههاي مبتني بر نرمافزار به دليل چابك بودن و در دسترس بودن تمامي اطلاعات شبكه ميتواند حوزهي جديدي در امنيت شبكههاي كامپيوتري به وجود ميآورد. در اين پژوهش يك راهحل براي مقابله با نوع پيچيدهاي از حملات منع سرويس توزيع شده به نام كراسفاير` با استفاده از تكنيك دفاع با متحركسازي هدف در شبكه هاي مبتني بر نرمافزار ارائه خواهد شد. حملهي كراسفاير با ارسال يك ترافيك سبك از چندين ربات به چندين سرور، ميتواند يك يا چند لينك از شبكهي اينترنت را اشباع كرده و بخشي از سرورهاي يك منطقه را از اينترنت جدا سازد و ايزوله كند. راهحل پيشنهادي استفاده از چابكي و قدرت ارزيابي جامع كنترلر براي تغيير دادن مسيرهاي شبكه و مسيريابي به صورت بهينه جهت افزايش پيچيدگي حمله و ايجاد پويايي و پيچيدگي در فضاي شبكه ميباشد، به طوري كه هزينه حمله افزايش يافته و يا انجام حمله غيرممكن گردد. با تغيير الگوريتم مسيريابي، روش پيشنهادي ميتواند لينكهاي هدف در حمله كراسفاير را به صورت پويا تغيير دهد؛ اين كار با استفاده از ديد جامع كنترلر بر روي شبكه هاي مبتني بر نرم افزار انجام ميشود و باعث ميشود اطلاعات جمعآوري شده براي انتخاب لينك هدف توسط مهاجم در هنگام حمله تغيير كند. نوآوري اين روش استفاده ارائه يك روش بهينه براي مسيريابي مجدد جريانهاي مشكوك به حمله، به صورت لحظهاي و با توجه به نوع ترافيك ميباشد.
در نتايج ارائه شده روش پيشنهادي ترافيك را بر اساس نوع آنها دستهبندي ميكند و تاخير اعمال شده بر روي ترافيكهاي حساس به تاخير را به حداقل ميرساند.
-
تاريخ ورود اطلاعات
1400/11/12
-
عنوان به انگليسي
Improve SDN-based Network Security Using Shuffle Based Moving Target Defense Technique
-
تاريخ بهره برداري
1/1/1900 12:00:00 AM
-
دانشجوي وارد كننده اطلاعات
معين معروفي مقصودي
-
چكيده به لاتين
With the expansion of computer networks, we are experiencing new and different attacks than ever before, and this gives us new and efficient ways to mitigate these attacks. The Moving Target Defense technique introduces a new defense method that confuses the attacker by changing the network parameters. Combining this technique with Software Defined Network, because of the agility and availability of all network information, can introduce a new domain in computer network security.
In this research, we present a solution to mitigate a complex type of DDOS attack called crossfire using the MTD technique in the SDN network. By sending light traffic from multiple robots to multiple servers, crossfire can saturate one or more links from the Internet and isolate part of a region's servers from the Internet. Our solution is to use the controller's agility and robust evaluation power to optimize network routing to increase the complexity of the attack and to create dynamics and complexity in the network space so that the cost of the attack is increased, or the attack becomes impossible. By changing the routing algorithm, our proposed method can dynamically change the target links in the crossfire attack; this is carried out by using a comprehensive view of the controller on the SDN, which allows the information collected to select the target link by the attacker change during attack. This technique is deployed to provide an optimal way to redirect suspicious attack streams, instantaneously, depending on the type of traffic. In the presented results, the proposed method classifies the traffic according to their type and minimizes the delay applied to delay-sensitive traffic.
-
كليدواژه هاي فارسي
شبكههاي مبتني بر نرمافزار , دفاع با متحركسازي هدف , امنيت شبكه , حملهي كراسفاير
-
كليدواژه هاي لاتين
MTD , SDN , Network security , Crossfire Attack
-
لينک به اين مدرک :
