22680

ارائه راهكاري جهت افزايش امنيت در شبكه هاي نرم افزار محور

كارشناسي ارشد

شبكه‌هاي كامپيوتري

94-98

1398/11/14

دكتر احمد اكبري ازيراني

كامپيوتر

شبكه¬هاي داده بخشي از مهمترين و حياتي¬ترين زيرساخت¬هاي ارتباطي كشورها در حوزه تجاري و نظامي مي¬باشند. به گونه¬اي كه قطعي يا اختلال كوچك در اين شبكه¬ها مي¬تواند هزينه¬هاي جبران ناپذيري به حوزه¬هاي اقتصادي، سياسي يا اجتماعي يك كشور وارد نمايد. براي مثال يك عنصر متخاصم در يك شبكه مي¬تواند به سادگي با ايجاد اختلال در لايه داده، منجر به تعطيلي كسب¬و¬كارهاي مهم، افشاي اطلاعات سري سازمان¬ها و نهادها، كاهش اعتماد مردم يك كشور به زيرساخت¬ها، سرويس¬هاي الكترونيك و غيره شود. حملات در لايه داده شبكه بسيار خطرناك مي¬باشند بطوري كه گاهي ممكن است يك عنصر متخاصم بدون جلب نظر صاحبان شبكه براي سال¬ها اقدام به شنود، اختلال در كيفيت سرويس¬ها و يا قطع سرويس نمايد و با توجه به اهميت امنيت اطلاعات در حوزه فناوري اطلاعات و گزارش¬هاي موجود در زمينه نفوذ به عناصر شبكه، نياز به روش¬هاي مطمئن و كارآمد امري ضروري به نظر مي¬رسد. نسخه برداري يكي از حملات رايج در شنود اطلاعات مي¬باشد كه در لايه داده شبكه¬هاي نرم¬افزار محور رخ مي¬دهد. براي تشخيص اين حمله از چند روش استفاده مي شود كه يكي از موثرترين آنها روش نسخه¬برداري از جريان داده مي باشد. در اين پژوهش با بكارگيري قابليت¬هاي متعدد شبكه¬هاي نرم¬افزار محور و پروتكل OpenFlow روشي جهت تشخيص حمله نمونه¬برداري از جريان داده ارائه مي شود. در روش نمونه برداري مسير با تجميع نمونه¬ها، ضمن نمونه برداري از بسته¬هاي جريان داده در مسير حركت بين مبدا و مقصد و هش نمودن اطلاعات محتواي آنها، بسته¬هاي هش شده جهت كاهش سربار ابتدا تجميع و سپس به كنترلر ارسال مي شوند. از آنجايي كه با رهگيري بسته¬ها در طول مسير انتقال، كنترلر اطلاعات كافي براي تشخيص تغيير مسير يا محتواي يك بسته را پيدا مي¬كند، اين روش ضمن تشخيص حمله نسخه¬برداري از مسير قادر به كاهش بيش از 45 درصد از سربار كنترلي نسبت به روش¬هاي رايج نمونه¬برداري از جريان داده مي باشد.

1399/06/29

A soloution to enhance the security of software defined networks

2/3/2020 12:00:00 AM

Data networks are among the most important and crucial communication infrastructures in the fields of military and commerce, to the extent that a simple malfunction or disruption in these networks is likely to cause irreparable damage to the political, economic and social domains of a country. For example, a hostile element in a network can shut down vital businesses, expose secrets of key organizations and reduce public confidence in electronic services and infrastructures – all by simply causing a disruption in the data layer. Attacks that target the data layer in a network are very dangerous, in that they allow the hostile element to eavesdrop, disrupt services or terminate them altogether without the network owners suspecting anything for years. Therefore, given the importance of data security in information technology and the sheer number of network intrusion reports, designing trusted solutions that are also practical proves to be a necessity. Mirroring is a common eavesdropping attack that targets the data layer of software-defined networks. Several methods can be used to detect this kind of attack, with trajectory sampling being among the most effective. In this research, using the various capabilities of software-defined networks and the OpenFlow protocol, a method for detecting mirroring attacks is presented. In trajectory sampling with aggregated samples, hashed packets are first aggregated to reduce the overhead and are then sent to the controller, with the data packets being sampled between the source and the destination as well as when their content is being hashed. Since the controller earns enough information to detect a packet’s redirection or content modification by tracking it along the transmission path, this method is able to detect mirroring attacks while cutting control overhead by 45 percent compared to common trajectory sampling methods.