Συνεργατική Αντιμετώπιση Κατανεμημένων Επιθέσεων Άρνησης Παροχής Υπηρεσίας Σε Περιβάλλον Ευφυών Προγραμματιζόμενων Δικτύων

Αποστολάκη Μαρία

National Technical University of Athens

School of Electrical and Computer Engineering

Artemis is Live!

Welcome to our digital repository! The aim of Artemis is the systematic archiving and dissemination of the scientific work produced in the School of Electrical and Computer Engineering, National Technical University of Athens, Greece, using the technology of digital libraries.

Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/12832

Title:	Συνεργατική Αντιμετώπιση Κατανεμημένων Επιθέσεων Άρνησης Παροχής Υπηρεσίας Σε Περιβάλλον Ευφυών Προγραμματιζόμενων Δικτύων
Authors:	Αποστολάκη Μαρία Μάγκλαρης Βασίλειος
Keywords:	ευφϋή-προγραμματιζόμενα-δίκτυα επιθέσεις κατανεμημένης άρνησης παροχής υπηρεσίας openflow συνεργατική αντιμετώπιση επίθεσης πίστη εμπιστοσύνη opendaylight
Issue Date:	20-Jul-2015
Abstract:	Οι κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσίας (Destributed Denial of Service, DDoS) εγείρουν μία σημαντική απειλή για τα σύγχρονα δίκτυα. Το γεγονός ότι προκαλούνται από μηχανήματα που είναι σκορπισμένα σε πολλές διαφορετικές φυσικές τοποθεσίες, υπό διαφορετική διαχείριση, σε συνδυασμό με το ότι, μεμονωμένα, στέλνουν φυσιολογική κίνηση στο θύμα, κάνουν τις επιθέσεις αυτές δύσκολο να ανιχνευτούν και να αντιμετωπιστούν.Στην πράξη, ένα Αυτόνομο Σύστημα (ΑΣ) που ανιχνεύει μία επίθεση εναντίον του, μπορεί να ακολουθήσει δυο στρατηγικές: Είτε να αποσυνδέσει αμέσως την υπηρεσία ή τον εξυπηρετητή που δέχεται την επίθεση, ολοκληρώνοντας την, αλλά προστατεύοντας ταυτόχρονα το υπόλοιπο δίκτυο, είτε να την αντιμετωπίσει. Η αντιμετώπιση της επίθεσης συνεπάγεται εγκατάσταση κανόνων (φίλτρων) για την επιλεκτική απόρριψη όλων των κακόβουλων ροών. Ο μεγάλος αριθμός των απαιτούμενων φίλτρων όμως, καθιστά αναγκαία είτε την χρησιμοποίηση κάποιας μεθόδου ομαδοποίησης ώστε να εγκατασταθούν γενικότεροι και λιγότεροι κανόνες, είτε την διασπορά τους σε ΑΣ στο μονοπάτι της επίθεσης. Η τελευταία μέθοδος είναι προτιμητέα αφενός επειδή διατηρεί την σύνδεση του θύματος και αφετέρου επειδή, δεν θυσιάζει νόμιμη κίνηση. Ωστόσο, η μέθοδος αυτή δημιουργεί την ανάγκη αποδοτικής επικοινωνίας και συνεργασίας μεταξύ των ΑΣ, καθώς και αυτοματοποίησης και επιτάχυνσης όλων των διαδικασιών που λαμβάνουν χώρα. Η εργασία αυτή ασχολείται με τα παραπάνω θέματα, προτείνοντας ένα σύστημα το οποίο συντονίζει την διάδοση προτυποποιημένων μηνυμάτων τύπου IODEF κατά μήκος των μονοπατιών από τον στόχο της επίθεση προς τις πηγές της, στα οποία ζητείται η συνεισφορά των ΑΣ στο μονοπάτι της επίθεσης στην αντιμετώπιση της, μέσω εγκατάστασης φίλτρων. Το προτεινόμενο σύστημα εκμεταλλεύεται τα πλεονεκτήματα της προγραμματισιμότητας και της ελαστικής διαχείρισης του δικτύου που προσφέρει η χρήση των Ευφυών Προγραμματιζόμενων δικτύων (SDN). Μέσω της υλοποίηση στο λογισμικό διαφορετικών μοντέλων επιθέσεων, τα SDN διευκολύνουν σημαντικά τον πειραματισμό και μάλιστα σε πραγματική κίνηση ενώ ταυτόχρονα ξεπερνούν τους περιορισμούς που επιβάλει το υλικό και οι προκαθορισμένες λύσεις των κατασκευαστών.
URI:	http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/12832
Appears in Collections:	Διπλωματικές Εργασίες - Theses

Files in This Item:

File	Size	Format
DT2015-0186.pdf	2.64 MB	Adobe PDF	View/Open

Show full item record