1. Artemis
  2. ΣΗΜΜΥ
  3. Διπλωματικές Εργασίες - Theses
Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/12832
Full metadata record
DC FieldValueLanguage
dc.contributor.authorΑποστολάκη Μαρία
dc.date.accessioned2018-07-23T08:46:49Z-
dc.date.available2018-07-23T08:46:49Z-
dc.date.issued2015-7-20
dc.date.submitted2015-7-10
dc.identifier.urihttp://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/12832-
dc.description.abstractΟι κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσίας (Destributed Denial of Service, DDoS) εγείρουν μία σημαντική απειλή για τα σύγχρονα δίκτυα. Το γεγονός ότι προκαλούνται από μηχανήματα που είναι σκορπισμένα σε πολλές διαφορετικές φυσικές τοποθεσίες, υπό διαφορετική διαχείριση, σε συνδυασμό με το ότι, μεμονωμένα, στέλνουν φυσιολογική κίνηση στο θύμα, κάνουν τις επιθέσεις αυτές δύσκολο να ανιχνευτούν και να αντιμετωπιστούν.Στην πράξη, ένα Αυτόνομο Σύστημα (ΑΣ) που ανιχνεύει μία επίθεση εναντίον του, μπορεί να ακολουθήσει δυο στρατηγικές: Είτε να αποσυνδέσει αμέσως την υπηρεσία ή τον εξυπηρετητή που δέχεται την επίθεση, ολοκληρώνοντας την, αλλά προστατεύοντας ταυτόχρονα το υπόλοιπο δίκτυο, είτε να την αντιμετωπίσει. Η αντιμετώπιση της επίθεσης συνεπάγεται εγκατάσταση κανόνων (φίλτρων) για την επιλεκτική απόρριψη όλων των κακόβουλων ροών. Ο μεγάλος αριθμός των απαιτούμενων φίλτρων όμως, καθιστά αναγκαία είτε την χρησιμοποίηση κάποιας μεθόδου ομαδοποίησης ώστε να εγκατασταθούν γενικότεροι και λιγότεροι κανόνες, είτε την διασπορά τους σε ΑΣ στο μονοπάτι της επίθεσης. Η τελευταία μέθοδος είναι προτιμητέα αφενός επειδή διατηρεί την σύνδεση του θύματος και αφετέρου επειδή, δεν θυσιάζει νόμιμη κίνηση. Ωστόσο, η μέθοδος αυτή δημιουργεί την ανάγκη αποδοτικής επικοινωνίας και συνεργασίας μεταξύ των ΑΣ, καθώς και αυτοματοποίησης και επιτάχυνσης όλων των διαδικασιών που λαμβάνουν χώρα. Η εργασία αυτή ασχολείται με τα παραπάνω θέματα, προτείνοντας ένα σύστημα το οποίο συντονίζει την διάδοση προτυποποιημένων μηνυμάτων τύπου IODEF κατά μήκος των μονοπατιών από τον στόχο της επίθεση προς τις πηγές της, στα οποία ζητείται η συνεισφορά των ΑΣ στο μονοπάτι της επίθεσης στην αντιμετώπιση της, μέσω εγκατάστασης φίλτρων. Το προτεινόμενο σύστημα εκμεταλλεύεται τα πλεονεκτήματα της προγραμματισιμότητας και της ελαστικής διαχείρισης του δικτύου που προσφέρει η χρήση των Ευφυών Προγραμματιζόμενων δικτύων (SDN). Μέσω της υλοποίηση στο λογισμικό διαφορετικών μοντέλων επιθέσεων, τα SDN διευκολύνουν σημαντικά τον πειραματισμό και μάλιστα σε πραγματική κίνηση ενώ ταυτόχρονα ξεπερνούν τους περιορισμούς που επιβάλει το υλικό και οι προκαθορισμένες λύσεις των κατασκευαστών.
dc.languageGreek
dc.subjectευφϋή-προγραμματιζόμενα-δίκτυα
dc.subjectεπιθέσεις κατανεμημένης άρνησης παροχής υπηρεσίας
dc.subjectopenflow
dc.subjectσυνεργατική αντιμετώπιση
dc.subjectεπίθεσης
dc.subjectπίστη
dc.subjectεμπιστοσύνη
dc.subjectopendaylight
dc.titleΣυνεργατική Αντιμετώπιση Κατανεμημένων Επιθέσεων Άρνησης Παροχής Υπηρεσίας Σε Περιβάλλον Ευφυών Προγραμματιζόμενων Δικτύων
dc.typeDiploma Thesis
dc.description.pages132
dc.contributor.supervisorΜάγκλαρης Βασίλειος
dc.departmentΤομέας Επικοινωνιών, Ηλεκτρονικής & Συστημάτων Πληροφορικής
dc.organizationΕΜΠ, Τμήμα Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών
Appears in Collections:Διπλωματικές Εργασίες - Theses

Files in This Item:
File SizeFormat 
DT2015-0186.pdf2.64 MBAdobe PDFView/Open
Show simple item record


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.