شماره ركورد
25239
پديد آورنده
فاطمه رستمي
عنوان
ارزيابي روش هاي دفاع در برابر حملات انكار سرويس توزيع شده با استفاده از شبيه سازي عامل مبنا
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
مهندسي كامپيوتر گرايش شبكه هاي كامپيوتري -
سال تحصيل
1394
تاريخ دفاع
بهمن 1397
استاد راهنما
دكتر محمد عبداللهي ازگمي
دانشكده
مهندسي كامپيوتر
چكيده
حملات انكار سرويس توزيع شده (DDoS) تلاش هاي بدخواهانهه اي را بهراي ممانعهت كهاربران مجهاز از دسترسهي بهه منهابع مهورد
درخواست انجام مي دهند. اين حملات از طريق تخليه منابع يا تخليه پهناي باند، از نقاط ضعف اصلي سرورها استفاده و اقدام خهود را
عملي مي كنند. از اين طريق حملات سيل آساي درخواست، جلسه هايي حاوي درخواست زيادتر از حهد اسهتاند ارد را ارسهال كهرده يها
جلساتي با بار بسيار زيادي از درخواست را ارسال مي كنند. براي غلبه بر اين ضعف ها بايد سطح آستانه اي براي ميزان درخواسهت ههاي
ارسالي به سايت مورد حمله واقع شده تعريف شود به گونه اي كه ضمن بالا بهردن ميهزان امنيهت شهبكه مربوطهه و ممانعهت از نفهوذ
β حملات، كيفيت ارائه خدمات به مشتري نيز از طريق كاهش احتمال تشخيص نفوذ اشتباه، تضمين شود. اين سطح آستانه كه به آن
گفته مي شود در روش هاي دفاعي در برابر حملات DDoS مبنايي است بهراي شناسها يي تمهايز بهين حمله ه به ودن يها حملهه نبهودن
درخواست هاي ارسالي كاربران. براي ارزيابي دقت و خوب بودن يك روش دفاعي در برابر حملات DDoS دو معيار تعريف مي شود كهه
عبارتند از: ) 1 ) FRR : نسبت درخواست هاي رد شده كاربران مجاز به كل درخواست هاي رد شده. ) 2 ) FAR : نسهبت درخواسه ت ههاي
پذيرفته شده كاربران غيرمجاز به كل درخواست هاي پذيرفته شده. يك مكانيزم دفاعي خوب در برابر حملات DDoS مكانيزمي اسهت
كه دو معيار بالا را كمينه سازد. حداقل كردن نسبت FRR از اهميت بيشتري نسبت به FAR برخوردار است چون با تجربه مشتري از
در ميزان درخواست هاي رد شده كاربران مجاز و درخواست هاي پذيرفته شده كاربران β . وب سايت يا پايگاه داده آنلاين سر و كار دارد
دقيق تر تعيين شود β غيرمجاز اثر مستقيم دارد. در واقع، هر چقدر FAR و FRR را مي توان كمتر كرد.
همانطور كه در مباني نظري پژوهش تشريح شده است روتر B طوري تنظيم شده است كه نسبت به تخليه پهناي باند يا تخليه منهابع
اين حساسيت را تعريف مي كند. اين كار با تعريف دو معيار به شرح زير تعريف مي شود: متوسهط تعهداد بسهته ههاي β حساس است و
دريافتي توسط روتر B و متوسط بار ترافيك ورودي به روتر B. انحرافات از دو معيار بالا را DFA ناميده و شاخصي است كه با مقايسه
براي تشخيص اينكه آيا يك درخواست يك حمله β با DDoS است يا خير، مورد استفاده قرار مي گيرد. DFA عبارت است از انحهراف
تجاوز نمايد به عنوان حمله شناسايي مهي شهود و يها اگهر د ر دامنهه β ميانگين ترافيك ورودي كه اگر مقدار ورودي از مقدار آستانه اي
دقيق تر محاسبه شود دو معيار ارزيهابي روش دفهاعي β قرار داشت به عنوان كاربر مجاز شناسايي مي شود. لذا هر چقدر β مشخصي از
در برابر حملات DDoS يعني FRR و FAR كمينه شده و از نظر هزينه ها و منافع به سود شركت ها و وب سايت ها مي باشد.
بر اساس تجارب پيشين يا بطور فرضي توسط پژوهشگر تعيين شده است. در واقع يكي از ضعف ههاي β ، در تحقيقات پيشين
محاسبه آن به طور ساده است. به عبارت ديگر تعيين دقيق مقدار آستانه روي شناسايي يا عدم شناسايي β روش هاي دفاعي در تعيين
دقيق حملات DDoS تاثير مستقيم دارد. نوآوري اين پژوهش محاسبه β به شيوه اي دقيق تر است به گونه اي كه بتوان ضرايب FAR و
FRR را كمتر كرده و روش دفاعي در برابر DDoS را بهبود بخشيد. در اين راستا اين پايان نامه با استفاده از مدل هها ي سهري ز مهاني،
نوسان پذيري و خودرگرسيوني ابتدا شيوه اي جديد براي محاسبه مقدار آستانه ارائه مي دهد. سپس با استفاده از شبيه سازي عامل مبنا و
ساده و پيشنهادي اين پهژوهش(، ( β نرم افزار نت لوگو با در نظر گرفتن پارامتر حد آستانه FAR ، FRR و درصهد موفقيهت تشهخيص
در بهبود عملكرد روش دفهاعي در برابهر β نفوذ، اثر روش اصلاحي پيشنهادي محاسبه حد آستانه DDoS سهنتي β را در قيهاس بها
بررسي و ارزيابي مي نمايد
تاريخ ورود اطلاعات
1400/07/03
عنوان به انگليسي
Assessing the methods of defense against distributed denial of service attacks using agent-based modeling
تاريخ بهره برداري
2/19/2020 12:00:00 AM
دانشجوي وارد كننده اطلاعات
فاطمه رستمي
چكيده به لاتين
Distributed Denial of Service attacks (DDoS) do malicious attempts to prevent authorized users from accessing requested resources. These attacks take advantage of server weaknesses through resource depletion or bandwidth depletion. In this way, flood attacks send session requests to that exceed the standard limit or send sessions with a large amount of request, or the rate of communication requests sent by the storm attacks is more than allowed by users. In order to overcome these weaknesses, there should be a threshold level for the number of requests sent to the attacked site so that, while increasing the security of the network and preventing the intrusion of attacks, the quality of customer service is also guaranteed by reducing the probability of inaccuracy of intrusion detection. This threshold level, which is referred to as β, is the basis for identifying the distinction between attacking and not attacking user requests in defense against DDoS attacks. Therefore, to assess the accuracy and power of a defense method against DDoS attacks, two criteria are defined: (1) FRR: the proportion of requests by authorized users rejected to the total rejected requests. (2) FAR: The proportion of requests by unauthorized users accepted to all accepted requests. A good defense mechanism against DDoS attacks is a mechanism that minimizes the two top criteria. Minimizing the FRR ratio is more important than FAR, because it deals with the customer's experience with an online website or online database. In fact, the more the exact is β, FRR can be reduced. As described in the theoretical foundations of the research, the router B is configured to be sensitive to bandwidth depletion or resource depletion and β defines this sensitivity. This is defined by the definition of two criteria as follows: The average number of packets received by the router B and the average traffic load input to the router B. The deviations from the two criteria are called DFA, and the index is compared with β to determine whether a request is DDoS attack or not. DFA is the average deviation of the input traffic that if the input value exceeds the threshold value of β, it is identified as an attack, or if it is located in a specific domain of β it is identified as the authorized user.
In previous research, β is based on prior experiences or hypothetical research by the researcher. In fact, one of the weaknesses of defensive methods in determining β is to simply calculate it. In other words, determining precisely the threshold value is directly related to identifying or not accurately identifying DDoS attacks. The innovation of this research is to calculate β in a more precise way, so that the FAR and FRR coefficients can be lowered and improve the defense against DDoS. In this regard, the thesis presents a new method for calculating the threshold using time series, moving average, and autoregressive models. Then, using the simulation in NetLogo Software, taking into account the threshold parameter β (simple and proposed research),
118
118
منابع
FAR, FRR and the success rate of intrusion detection, we appraise the proposed corrective method of calculating the β threshold in improving the performance of the defense method against DDoS In comparison with traditional.
كليدواژه هاي فارسي
حملات اختلال سرويس توزيع شده، شبيه سازي عامل مبنا، امنيت شبكه، تشخيص نفوذ، حد آستانه
كليدواژه هاي لاتين
distributed denial service attacks, agent-based modeling, network security, intrusion detection, threshold parameter β