1. Artemis
  2. ΣΗΜΜΥ
  3. Διπλωματικές Εργασίες - Theses
Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/17397
Full metadata record
DC FieldValueLanguage
dc.contributor.authorΜητρόπουλος, Κωνσταντίνος-Χρήστος-
dc.date.accessioned2019-10-23T10:27:53Z-
dc.date.available2019-10-23T10:27:53Z-
dc.date.issued2019-10-22-
dc.identifier.urihttp://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/17397-
dc.description.abstractΟ προγραμματισμός των συσκευών στο επίπεδο των δεδομένων (Data Plane Programmability) αποτελεί μια νέα τάση στο πλαίσιο των δικτύων Οριζομένων από Λογισμικό (SDN). Μέσω αυτού ορίζονται οι ενέργειες προώθησης των συσκευών, και προσφέρεται περισσότερη ευελιξία σε ένα μεγάλο εύρος λειτουργιών δικτύου, όπως είναι και η ανίχνευση ανωμαλιών. Κάτι τέτοιο είναι ιδιαίτερα κρίσιμο για την έγκαιρη αντιμετώπιση κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσίας (Distributed Denial of Service Attacks - DDoS). Τέτοιες επιθέσεις εξελίσσονται διαρκώς σε επίπεδα κλίμακας και πολυπλοκότητας, καθιστώντας τες ένα από τα δυσκολότερα προβλήματα του Διαδικτύου. Στο πλαίσιο της παρούσας διπλωματικής εργασίας επιδιώκεται η ανάπτυξη ενός μηχανισμού με στόχο την ανίχνευση πιθανών δικτυακών συμβάντων απευθείας στο επίπεδο δεδομένων μέσω της γλώσσας P4. Πρόκειται για μία γλώσσα ειδικού σκοπού που παρέχει ένα στρώμα αφαίρεσης στον διαχειριστή ώστε να γράφει προγράμματα που περιγράφουν τις λειτουργίες προώθησης, χωρίς να εξαρτάται από την εκάστοτε αρχιτεκτονική κάθε συσκευής. Πιο συγκεκριμένα, ο προτεινόμενος μηχανισμός διενεργεί στατιστικούς υπολογισμούς για την δικτυακή κίνηση απευθείας στην συσκευή και υπό συνθήκες ειδοποιεί συστήματα χωρίς την παρέμβαση κάποιου εξωτερικού επιπέδου ελέγχου. Ειδικότερα, βασίζεται σε τρεις επιμέρους μετρικές, συνήθεις για την ανίχνευση επιθέσεων DDoS. Οι πρώτες δύο εκτιμούν το σύνολο των μοναδικών δικτυακών ροών (srcIP, dstIP, IP Protocol, srcPort, dstPort) συνολικά και ανά δίκτυο αντίστοιχα, με χρήση πιθανοτικών δομών. H τρίτη αναλύει την ασυμμετρία της κίνησης, υπολογίζοντας τον λόγο εισερχόμενης προς εξερχόμενης κίνησης για tcp/udp κάθε υποδικτύου. Κάθε μετρική εφόσον παραβιάσει ένα προκαθορισμένο κατώφλι ενεργοποιεί έναν δείκτη. Σε περίπτωση που ενεργοποιηθούν και οι τρεις, αποστέλλονται κατάλληλες ειδοποιήσεις που αντιστοιχούν στην ανίχνευση επίθεσης. Ο μηχανισμός αυτός θεωρητικά αποτελεί ένα ολοκληρωμένο πρώτο στάδιο ανίχνευσης ανωμαλιών, χωρίς να χρειάζεται κάποιου είδους πρωτόκολλο για την εξαγωγή ροών δεδομένων ή δειγματοληψίας που είναι οι επικρατέστεροι μηχανισμοί συλλογής δεδομένων. Παράλληλα θα μπορούσε να αποτελέσει μέρος ενός συνολικού συστήματος αντιμετώπισης επιθέσεων DDoS.en_US
dc.languageelen_US
dc.subjectπρογραμματισμός επιπέδου δεδομένωνen_US
dc.subjectεπιθέσεις κατανεμημένης άρνησης παροχής υπηρεσιώνen_US
dc.subjectανίχνευση ανωμαλιών δικτυακής κίνησηςen_US
dc.subjectP4en_US
dc.subjectData Plane Programmabilityen_US
dc.subjectDDoSen_US
dc.subjectanomaly detectionen_US
dc.titleΑνίχνευση Επιθέσεων DDoS σε Προγραμματιζόμενο Επίπεδο Προώθησης Δεδομένων μέσω της Γλώσσας P4en_US
dc.description.pages68en_US
dc.contributor.supervisorΜάγκλαρης Βασίλειοςen_US
dc.departmentΤομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικήςen_US
Appears in Collections:Διπλωματικές Εργασίες - Theses

Files in This Item:
File Description SizeFormat 
Mitropoulos-P4-Thesis.pdf1.74 MBAdobe PDFView/Open
Show simple item record


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.