15624

15624

بهبود امنيت در لايه كنترل‌كننده براي شبكه هاي نرم‌افزار محور

كارشناسي ارشد

شبكه هاي كامپيوتري

زمستان1394

زمستان1394

دكتر احمد اكبري - دكتر محمود فتحي

كامپيوتر

چكيده امروزه ظهور فنّاوري‌هاي جديد مانند تلفن همراه و ارائه سرويس¬ها در بستر ابر نيازمندي¬هاي جديد ايجاد كرده¬اند كه شبكه¬هاي سنتي قادر به پاسخگويي به اين نيازها نمي¬باشند. شبكه¬هاي نرم‌افزارمحور يكي از معماري‌هاي موجود براي براوردن اين نيازها است. در اين‌ معماري، لايه كنترل از لايه داده جداسازي شده و قابليت برنامه‌نويسي دارد. با اين وجود، اين معماري جديد چالش¬هاي امنيتي نيز با خود به همراه داشته است. امنيت در شبكه¬هاي نرم¬افزارمحور نيز مانند شبكه¬هاي سنتي از اهميت ويژه برخوردار است، از طرف ديگر معماري شبكه¬هاي نرم¬افزار محور فرصت¬هايي را براي بهبود امنيت در اختيار قرار مي¬دهد. اين پايان نامه با استفاده از قابليت¬هايي كه شبكه¬هاي نرم‌افزارمحور در اختيار قرار مي‌دهد سعي در تشخيص حملاتي كه الگوي ترافيكي شبكه را عوض مي‌كنند دارد. بدين منظور، ويژگي ترافيكي و همچنين ويژگي¬هاي مناسب براي تشخيص تغييرات در الگوهاي ترافيكي تعريف شده است. علاوه بر اين، يك برنامه كاربردي امنيتي در لايه كنترل كننده شبكه¬هاي نرم¬افزار محور توسعه داده شده است كه به صورت دوره-اي و با كمك پروتكل OpenFlow اطلاعات آماري شبكه را از سوئيچ¬هاي شبكه درخواست مي¬كند. سپس اين اطلاعات خام به ويژگي¬هاي ترافيكي قابل اندازه گيري و مقايسه تبديل مي¬شود. در نهايت نيز با مقايسه مقادير ويژگي¬هاي هر جريان و مقادير حد آستانه كه به صورت پويا تغيير مي¬كنند جريان¬هاي مشكوك موجود در سوئيچ¬هاي OpenFlow تشخيص داده مي¬شوند. اين پايان نامه با استفاده از ويژگي هايي كه تعريف كرده است حملاتي مانند انكار سرويس كه الگوهاي ترافيكي را تغيير مي¬دهند را تشخيص خواهد داد. واژه‌هاي كليدي:شبكه¬هاينرم‌افزارمحور، امنيت شبكه¬هاينرم‌افزارمحور، حملات انكار سرويس روي شبكه-هاينرم‌افزارمحور، تشخيص حملات روي شبكه¬هاينرم‌افزارمحور