Συνεργατική Αντιμετώπιση Κατανεμημένων Επιθέσεων Άρνησης Παροχής Υπηρεσίας σε Περιβάλλον Ευφυών Προγραμματιζόμενων Δίκτυων

Αποστολάκη, Μαρία; Apostolaki, Maria

dc.contributor.author	Αποστολάκη, Μαρία	el
dc.contributor.author	Apostolaki, Maria	en
dc.date.accessioned	2015-09-10T10:01:23Z
dc.date.available	2015-09-10T10:01:23Z
dc.date.issued	2015-09-10
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/41257
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.10154
dc.rights	Αναφορά Δημιουργού 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by/3.0/gr/	*
dc.subject	Ευφυή προγραμματιζόμενα δίκτυα	el
dc.subject	Επιθέσεις κατανεμημένης άρνησης παροχής υπηρεσίας	el
dc.subject	Συνεργατική αντιμετώπιση	el
dc.subject	Επίθεση	el
dc.subject	Πίστη	el
dc.subject	Εμπιστοσύνη	el
dc.subject	OpenFlow	en
dc.subject	OpenDayLight	en
dc.subject	SDN	en
dc.subject	DDoS	en
dc.subject	Trust	en
dc.subject	Reputation	en
dc.title	Συνεργατική Αντιμετώπιση Κατανεμημένων Επιθέσεων Άρνησης Παροχής Υπηρεσίας σε Περιβάλλον Ευφυών Προγραμματιζόμενων Δίκτυων	el
heal.type	bachelorThesis
heal.classification	Computer networks	en
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2015-07-15
heal.abstract	Οι κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσίας (Destributed Denial of Service, DDoS) εγείρουν μία σημαντική απειλή για τα σύγχρονα δίκτυα. Το γεγονός ότι προκαλούνται από μηχανήματα που είναι σκορπισμένα σε πολλές διαφορετικές φυσικές τοποθεσίες, υπό διαφορετική διαχείριση, σε συνδυασμό με το ότι, μεμονωμένα, στέλνουν φυσιολογική κίνηση στο θύμα, κάνουν τις επιθέσεις αυτές δύσκολο να ανιχνευτούν και να αντιμετωπιστούν. Στην πράξη, ένα Αυτόνομο Σύστημα (ΑΣ) που ανιχνεύει μία επίθεση εναντίον του, μπορεί να ακολουθήσει δυο στρατηγικές: Είτε να αποσυνδέσει αμέσως την υπηρεσία ή τον εξυπηρετητή που δέχεται την επίθεση, ολοκληρώνοντας την, αλλά προστατεύοντας ταυτόχρονα το υπόλοιπο δίκτυο, είτε να την αντιμετωπίσει. Η αντιμετώπιση της επίθεσης συνεπάγεται εγκατάσταση κανόνων (φίλτρων) για την επιλεκτική απόρριψη όλων των κακόβουλων ροών. Ο μεγάλος αριθμός των απαιτούμενων φίλτρων όμως, καθιστά αναγκαία είτε την χρησιμοποίηση κάποιας μεθόδου ομαδοποίησης ώστε να εγκατασταθούν γενικότεροι και λιγότεροι κανόνες, είτε την διασπορά τους σε ΑΣ στο μονοπάτι της επίθεσης. Η τελευταία μέθοδος είναι προτιμητέα αφενός επειδή διατηρεί την σύνδεση του θύματος και αφετέρου επειδή, δεν θυσιάζει νόμιμη κίνηση. Ωστόσο, η μέθοδος αυτή δημιουργεί την ανάγκη αποδοτικής επικοινωνίας και συνεργασίας μεταξύ των ΑΣ, καθώς και αυτοματοποίησης και επιτάχυνσης όλων των διαδικασιών που λαμβάνουν χώρα. Η εργασία αυτή ασχολείται με τα παραπάνω θέματα, προτείνοντας ένα σύστημα το οποίο συντονίζει την διάδοση προτυποποιημένων μηνυμάτων τύπου IODEF κατά μήκος των μονοπατιών από τον στόχο της επίθεση προς τις πηγές της, στα οποία ζητείται η συνεισφορά των ΑΣ στο μονοπάτι της επίθεσης στην αντιμετώπιση της, μέσω εγκατάστασης φίλτρων. Το προτεινόμενο σύστημα εκμεταλλεύεται τα πλεονεκτήματα της προγραμματισιμότητας και της ελαστικής διαχείρισης του δικτύου που προσφέρει η χρήση των Ευφυών Προγραμματιζόμενων δικτύων (SDN). Μέσω της υλοποίηση στο λογισμικό διαφορετικών μοντέλων επιθέσεων, τα SDN διευκολύνουν σημαντικά τον πειραματισμό και μάλιστα σε πραγματική κίνηση ενώ ταυτόχρονα ξεπερνούν τους περιορισμούς που επιβάλει το υλικό και οι προκαθορισμένες λύσεις των κατασκευαστών.	el
heal.advisorName	Μάγκλαρης, Βασίλειος	el
heal.committeeMemberName	Μάγκλαρης, Βασίλειος	el
heal.committeeMemberName	Κοζύρης, Νεκτάριος	el
heal.committeeMemberName	Καλογεράς, Δημήτριος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής. Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων	el
heal.academicPublisherID	ntua
heal.numberOfPages	132 σ.
heal.fullTextAvailability	true