-
شماره ركورد
27251
-
پديد آورنده
مليحه عظمي
-
عنوان
ارائه راهكاري براي ايجاد امنيت در شبكه با استفاده از استراتژي دفاع با متحرك سازي هدف در شبكههاي مبتني بر نرم افزار
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مهندسي فناوري اطلاعات
-
سال تحصيل
1395
-
تاريخ دفاع
1398/12/19
-
استاد راهنما
دكتر مرتضي آنالويي
-
دانشكده
كامپيوتر
-
چكيده
در حال حاضر، سيستمهاي كامپيوتري براي بهكارگيري در يك پيكربندي نسبتاً ثابت ساخته شدهاند. در اين رويكرد مهاجمين از آسيبپذيريهاي سيستم به راحتي بهرهبرداري مي¬كنند. براي تغيير وضعيت نامتقارن بين حملات و دفاع، "دفاع با متحرك سازي" در امنيت سايبري پيشنهاد شد كه به عنوان يك شرايط در حال تغيير به منظور افزايش تلاش براي حمله و در نتيجه افزايش امنيت سيستم هدف ارائه شده است. با توجه به اينكه حملات منع سرويس يكي از بزرگترين تهديدات شبكههاي كامپيوتري است به بررسي اين روش دفاعي در مقابل حملات منع سرويس مي¬پردازيم.
در اين پژوهش ما با استفاده از يك روش هوشمند جابه جايي در بستر شبكه مبتني بر نرم افزار، كه براي جا به جايي از تكنيك دفاع با متحرك سازي هدف استفاده شده است، درصدد افزايش هزينه حمله و ايجاد اخلال در فرايند حمله، افزايش پيچيدگي با تصادفي كردن و افزودن پويايي در فضاي حمله هستيم. . در اين راه حل پيشنهادي با استفاده از ابزارهاي شبكههاي مبتني بر نرم افزار به بررسي تغييرات سيستم پرداخته و با استفاده از اطلاعات به وجود آمده الگوريتم جا به جايي اجرا مي¬¬شود. با جا به جايي متناوب كاربران بين سرورهاي پروكسي به تدريج مهاجمين از كاربران خوش رفتار جدا و ايزوله مي¬شوند كه اين اتفاق مستقيما در مقابله با حملات منع سرويس موثر است.
با توجه به اينكه در روشهاي دفاعي اولويت با ارائه خدمات به كاربران عادي بدون بروز مشكل است، نتايج روش پيشنهادي را با روشهاي مشابه مقايسه شد و روش پيشنهادي اين پژوهش با سعي در رفع نقاط ضعف آنها نتايج بهتري نسبت به آنها ارائه داده و درصد تعداد كاربران خوش رفتار جهت سرويس دهي در تعداد جابجايي كمتر افزايش يافته است. همچنين الگوريتم جا به جايي در زمان كمتري اجرا خواهد شد.
-
تاريخ ورود اطلاعات
1401/08/10
-
عنوان به انگليسي
Proposing a strategy for network security using Moving Target Defence (MTD) strategy in software-based networks
-
تاريخ بهره برداري
1/1/1900 12:00:00 AM
-
دانشجوي وارد كننده اطلاعات
مليحه عظمي
-
چكيده به لاتين
Currently, computer systems are developed to operate in a relatively stable configuration, which makes the hosts easily exploit system vulnerabilities. To shift the asymmetric state of attack and defense, Moving Target Defence in cybersecurity was proposed as a changing situation to increase the effort to attack and thereby increase the security of the target system. Given that DDOS attacks are one of the biggest threats to computer networks, we investigate this defense against DDOS attacks.
In this research, we aim to increase the cost of attack and disrupt the attack process, increase the complexity by randomization and add dynamics to the attack space using an intelligent displacement method in the Software Define Network context, which is used for the MTD displacement technique.
In this proposed solution, SDN tools investigate system changes and execute the displacement algorithm using the information obtained. With the intermittent movement of users between proxy servers, attackers gradually become isolated from benign users, which is directly effective in preventing DDOS attacks.
Given that in defense methods, priority is given to providing services to benign users without difficulty, the results of the proposed method were compared with similar methods, which the proposed method eliminated their weaknesses and yielded better results, Also, the percentage of benign users to serve has increased with the number of displacements. The displacement algorithm will also run in less time.
-
كليدواژه هاي فارسي
متحرك سازي هدف، شبكه هاي كامپيوتري، امنيت، جابه جايي، شبكههاي مبتني بر نرمافزار
-
كليدواژه هاي لاتين
MTD, computer network, security, shuffle, SDN
-
Author
Malihe Azami
-
SuperVisor
Morteza Analoui
-
لينک به اين مدرک :
