Αντιμετώπιση δικτυακών επιθέσεων με χρήση τεχνολογιών αιχμής, εφαρμογή του OpenFlow για περιπτώσεις DDoS detection και hybrid honeypots

Χαρτσιάς, Παντελεήμων-Κωνσταντίνος; Chartsias, Panteleimon-Konstantinos

dc.contributor.author	Χαρτσιάς, Παντελεήμων-Κωνσταντίνος	el
dc.contributor.author	Chartsias, Panteleimon-Konstantinos	en
dc.date.accessioned	2016-03-04T12:30:31Z
dc.date.available	2016-03-04T12:30:31Z
dc.date.issued	2016-03-04
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/42100
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.11021
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.subject	Εντροπία	el
dc.subject	Κατανεμημένες επιθέσεις άρνησης υπηρεσίας	el
dc.subject	Ευφυή προγραμματιζόμενα δίκτυα	el
dc.subject	OpenFlow	el
dc.subject	Υβριδικό honeypot	el
dc.subject	Software defined networks	el
dc.subject	DDoS	el
dc.subject	Hybrid honeypot	el
dc.subject	Entropy	el
dc.subject	POX	el
dc.title	Αντιμετώπιση δικτυακών επιθέσεων με χρήση τεχνολογιών αιχμής, εφαρμογή του OpenFlow για περιπτώσεις DDoS detection και hybrid honeypots	el
heal.type	bachelorThesis
heal.classification	Ασφάλεια δικτύων υπολογιστών με OpenFlow	el
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2015-12-09
heal.abstract	Ο σκοπός της διπλωματικής εργασίας είναι η αντιμετώπιση δικτυακών επιθέσεων χρησιμοποιώντας τεχνολογίες αιχμής. Καθώς το διαδίκτυο εξελίσσεται και τα δίκτυα υπολογιστών γίνονται όλο και μεγαλύτερα, η ασφάλεια δικτύων είναι ένας από τους σημαντικότερους παράγοντες που πρέπει να ληφθούν υπόψη. Υπάρχουν διάφορα είδη δικτυακών επιθέσεων όπως και τρόποι αντιμετώπισης. Εμείς θα επικεντρωθούμε σε δύο τρόπους αντιμετώπισης δικτυακών επιθέσεων, στον εντοπισμό κατανεμημένων επιθέσεων άρνησης υπηρεσίας με χρήση εντροπίας και στην χρήση υβριδικού honeypot με σκοπό την διαχείριση honeynets. Η εργασία αυτή ασχολείται με την χρήση των ευφυών προγραμματιζόμενων δικτύων και πιο συγκεκριμένα την τεχνολογία OpenFlow προκειμένου να υλοποιηθούν οι προηγούμενοι τρόποι αντιμετώπισης δικτυακών επιθέσεων. H τεχνολογία OpenFlow διαχωρίζει το επίπεδο προώθησης και ελέγχου στις δικτυακές συσκευές και πλέον χρησιμοποιείται ένας εξωτερικός ελεγκτής που αποτελεί κατά κάποιο τρόπο το λειτουργικό σύστημα του δικτύου. Έγινε εκτενής ανάλυση των διαφόρων εκδόσεων του OpenFlow και των κυριότερων προσθηκών αλλαγών σε κάθε μία.Επίσης έγινε περιληπτική ανάλυση βασικών OpenFlow ελεγκτών ανοιχτού κώδικα με κυριότερη ανάλυση του POX και των βασικών εξαρτημάτων του.Υλοποιήθηκαν 2 προσομοιώσεις με τον ελεγκτή POX στο περιβάλλον εξομοίωσης δικτύων, mininet. Το πρώτο ήταν υλοποίηση υβριδικού honeypot το οποίο ανακατευθύνει την δικτυακή κίνηση μετά από έναν συγκεκριμένο αριθμό πακέτων που φτάνουν στον ελεγκτή. Πραγματοποιήθηκε τόσο για ICMP κίνηση όσο και για UDP με την χρήση DNS honeypot και ενός απλοϊκού DNS server. Το δεύτερο ήταν ένας τρόπος εντοπισμού κατανεμημένων επιθέσεων άρνησης υπηρεσίας μέσω της εντροπίας από τη θεωρία πληροφορίας. Αρχικά έγινε σύγκριση των τιμών εντροπίας του Shannon και της εντροπίας του Rényi με παραμέτρους α=2 και α=0.5 για συγκεκριμένα μεγέθη παραθύρου πακέτων. Επίσης με κατάλληλη τροποποίηση του κώδικα υπολογίστηκε η μέγιστη εντροπία του δικτύου. Τέλος με βάση τη μέγιστη εντροπία ως όριο, τροποποιήθηκε ο κώδικας έτσι ώστε κάθε φορά που εντοπίζεται κατανεμημένη επίθεση άρνησης υπηρεσίας, να στέλνονται στο email του διαχειριστή δικτύου αρχεία κειμένου με τις πιθανές IP διευθύνσεις της επίθεσης.	el
heal.advisorName	Συκάς, Ευστάθιος	el
heal.committeeMemberName	Συκάς, Ευστάθιος	el
heal.committeeMemberName	Στασινόπουλος, Γεώργιος	el
heal.committeeMemberName	Θεολόγου, Μιχαήλ	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής	el
heal.academicPublisherID	ntua
heal.numberOfPages	107 σ.
heal.fullTextAvailability	true