شماره ركورد
30898
پديد آورنده
عطيه اسداللهي
عنوان
بهبود امنيت شبكه گسترده نرمافزاري مبتني بر هدايت جريانهاي ترافيكي
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
شبكه هاي كامپيوتري
سال تحصيل
1399
تاريخ دفاع
1402/11/03
استاد راهنما
دكتر احمد اكبري ازيراني
استاد مشاور
دكتر ناصر مزيني
دانشكده
مهندسي كامپيوتر
چكيده
در سالهاي اخير مديريت متمركز و پوياي شبكهها و سيستمها، يكي از نيازهاي ضروري است. همچنين وجود پيچيدگي و وابستگيهاي فراوان، استفاده از روش هاي سنتي شبكه گسترده سنتي را ناممكن ساخته است. از اين رو استفاده از شبكه هاي گسترده نرم افزاري كه قابليتهايي مانند مديريت متمركز ، تغييرات آسان و امنيت را فراهم مي سازند، بسيار مورد توجه است. وجود كنترلر متمركز با ويژگي مديريتي كه فراهم مي كند، بسياري از سازوكار هاي امنيتي را اجرا و سرعت ارائه خدمات را افزايش دهد. از اين رو وجود شبكه امن كه بتواند در برابر حملات تاب آوري بالا داشته باشد و كم ترين آسيب را دريافت كند، از موضوعات مورد تحقيق در سالهاي اخير است.
در اين پژوهش ما امنيت يك شبكه گسترده نرمافزاري را مورد نظر قرار دادهايم. در اين شبكه دو كانال مجزا براي ارسال داده از يك سوييچ به سوييچ ديگر طراحي شده است. كنترلر شبكه گسترده نرمافزاري نقش مديريتي و نظارتي را ، بر ترافيك بين اين دو مسير خواهد داشت. كنترلر با كمك ماجول مهندسي ترافيك در زمانهايي كه بار ترافيكي يكي از كانالها بيش از حد آستانه است، جداول مربوط به كانالها را به روزرساني و ترافيك را به سمت كانال با بار ترافيكي كمتر، هدايت ميكند. در اين تحقيق براي افزايش سرعت عمل كنترلر در تصميمگيري و كاهش تاثيرگذاري حملات بر ديگر عضوهاي شبكه و كيفيت سرويس، از قابليت الگوريتمهاي يادگيري ماشين استفاده شده است. ماجول مهندسي ترافيك با تكيه بر اجراي درست سازوكار يادگيري ماشين در كنترلر، امنيت شبكه گسترده نرم افزاري را بهبود ميبخشد. نتايج اين كار نشان داد كه
كه كنترلر opendaylightدر زمان حمله انكار سرويس قبل از رسيدن تاخير به حد آستانه، در 67 درصد موارد به درستي تصميم به تعويض كانالهاي gre بين دو سوييچ openvswitch ميگيرد و مانع ارسال زياد ترافيك بر يك كانال و افزايش تاخير ميشود. اين عمل باعث كاهش تاثير حمله انكارسرويس بر سوييچ هاي لبه شبكه ميشود. اين تحقيق به بهبود زمان كاهش تاثير حمله با توجه به كارهاي انجام شده در اين حوزه بسيار كمك ميكند.
تاريخ ورود اطلاعات
1403/03/07
عنوان به انگليسي
Improving Software-Defined Wide Area Network (SD-WAN) Security Through Traffic Flow Steering
تاريخ بهره برداري
1/1/1900 12:00:00 AM
دانشجوي وارد كننده اطلاعات
عطيه اسداللهي
چكيده به لاتين
In recent years, centralized and dynamic management of networks and systems has become an essential need. The existence of complexity and numerous dependencies has made the use of traditional network methods impractical. Therefore, the utilization of software-defined networks with features such as centralized management, easy adaptability, and higher security has gained significant attention. The presence of a centralized controller with management capabilities can implement many security mechanisms and enhance the speed of service delivery. Consequently, the existence of a secure network capable of withstanding high levels of attacks and minimizing damage has become a crucial research topic in recent years.
In this research, we focus on the security of a software-defined wide-area network. In this network, two separate channels are designed for data transmission from one switch to another. The software-defined wide-area network controller plays a managerial and supervisory role in controlling the traffic between these two channels. Using traffic engineering modules, the controller updates tables related to channels during times when the traffic load on one of the channels exceeds a threshold, redirecting the traffic towards the channel with less traffic. In this study, to enhance the controller's decision-making speed, reduce the impact of attacks on other network components, and improve service quality, machine learning algorithms are utilized.
The traffic engineering module, relying on the correct execution of machine learning mechanisms in the controller, enhances the security of the software-defined wide-area network. The results of this work demonstrate that the OpenDaylight controller correctly decides to switch GRE channels between two Open vSwitch switches in 71% of cases before reaching the threshold during a denial-of-service attack. This action effectively prevents excessive traffic on one channel and reduces delays. This research contributes significantly to improving the time it takes to mitigate the impact of attacks based on the work done in this field.
كليدواژه هاي فارسي
شــبكه گســتردهنرمافزاري , امنيت , يادگيري ماشين , هوش مصنوعي , حمله انكار سرويس توزيع شده
كليدواژه هاي لاتين
Software-Defined Wide-Area Network , Security , Machine Learning , Artificial Intelligence , Distributed Denial of Service Attack
Author
Atiye Asadollahi
SuperVisor
Dr.Ahmad Akbari Azirani