National Technical University of Athens
School of Electrical and Computer Engineering
Artemis is Live!
Welcome to our digital repository! The aim of Artemis is the systematic archiving and dissemination of the scientific work produced in the School of Electrical and Computer Engineering, National Technical University of Athens, Greece, using the technology of digital libraries.
Please use this identifier to cite or link to this item:
http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8564| Title: | Σύνθετη Ανίχνευση Ανωμαλιών Για Διαχείριση Ασφάλειας Στο Διαδίκτυο |
| Authors: | Σιατερλής Χρήστος Μάγκλαρης Βασίλειος |
| Keywords: | ανίχνευση ανωμαλιών distributed denial of service attacks ddos multisensor data fusion |
| Issue Date: | 20-Oct-2006 |
| Abstract: | Το θέμα της παρούσας διατριβής είναι η ανίχνευση ανωμαλιών στη δικτυακή κίνηση και ειδικότερα η ανίχνευση ``κατανεμημένων επιθέσεων άρνησης υπηρεσιών'' (Distributed Denial of Service attacks -DDoS), ενός από τα μεγαλύτερα προβλήματα που αντιμετωπίζει σήμερα το Διαδίκτυο, ως μέσο για την ενίσχυση της ασφάλειας δικτύων. Στόχος είναι η ανάπτυξη μιας αρχιτεκτονικής για συστήματα ανίχνευσης ανωμαλιών στη δικτυακή κίνηση (Network Anomaly Detection Systems) που θα βασίζεται στις σημερινές πρακτικές διαχείρισης δικτύων και θα είναι επεκτάσιμη ώστε να προσαρμόζεται στην αναμενόμενη εξέλιξη των χαρακτηριστικών της δικτυακής κίνησης και των ανωμαλιών της.Η προτεινόμενη αρχιτεκτονική βασίζεται στην σύνθεση δεδομένων (data fusion) από πολλούς αισθητήρες (sensors) που συλλέγουν δεδομένα για τη δικτυακή κίνηση με χρήση διάφορων τεχνικών παθητικής παρακολούθησης δικτύων (π.χ. μέσω συλλογής πακέτων, SNMP MIB's και τεχνολογίας Netflow). Στην απλούστερη μορφή τους οι αισθητήρες χρησιμοποιούν ως αλγόριθμο ανίχνευσης σταθερές ή προσαρμοζόμενες συναρτήσεις κατωφλίου. Τα αποτελέσματα της ανίχνευσης κάθε στοιχειώδους αισθητήρα συνδυάζονται με έναν αλγόριθμο σύνθεσης δεδομένων όπως είναι η θεωρία των Dempster-Shafer (D-S).Στα πλαίσια της διατριβής υλοποιήθηκε ένα σύστημα ανίχνευσης κατανεμημένων επιθέσεων άρνησης υπηρεσιών σύμφωνα με την προτεινόμενη αρχιτεκτονική. Κατά την υλοποίηση αναπτύχθηκε λογισμικό παρακολούθησης δικτύου, υπολογισμού μετρικών, ανίχνευσης και σύνθεσης δεδομένων. Παράλληλα αναπτύχθηκε εργαλείο εξομοίωσης επιθέσεων άρνησης υπηρεσιών με ελεγχόμενα χαρακτηριστικά. Με τον τρόπο αυτό διεξήχθησαν πειράματα σε περιβάλλον πραγματικού δικτύου υψηλών ταχυτήτων (στη γραμμή σύνδεσης του Εθνικού Μετσόβιου Πολυτεχνείου και του Εθνικού Δικτύου Έρευνας και Τεχνολογίας ταχύτητας 1Gbps). Η ανάλυση των πειραματικών αποτελεσμάτων ανέδειξε χρήσιμα μετρικά για την ανίχνευση δικτυακών ανωμαλιών και απέδειξε την αποτελεσματικότητα της σύνθεσης δεδομένων. Συγκεκριμένα καταδείχθηκε πως η ανίχνευση ανωμαλιών στους ακραίους δρομολογητές του δικτύου ενός παρόχου (Provider Edge routers) είναι εφικτή και πως η σύνθεση δεδομένων από αισθητήρες που βασίζονται σε διαφορετικά μετρικά, μπορεί να βελτιώσει την απόδοση ενός συστήματος ανίχνευσης. |
| URI: | http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8564 |
| Appears in Collections: | Διδακτορικές Διατριβές - Ph.D. Theses |
Files in This Item:
| File | Size | Format | |
|---|---|---|---|
| PD2006-0036.pdf | 3 MB | Adobe PDF | View/Open |
Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.