Eξομοίωση κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσίας μέσω πολλαπλών υποδομών cloud.

Μηλιάς, Βασίλειος; Milias, Vasileios

dc.contributor.author	Μηλιάς, Βασίλειος	el
dc.contributor.author	Milias, Vasileios	en
dc.date.accessioned	2016-07-26T10:22:18Z
dc.date.available	2016-07-26T10:22:18Z
dc.date.issued	2016-07-26
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/43277
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.13268
dc.rights	Default License
dc.subject	Εξομοίωση	el
dc.subject	Κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσίας	el
dc.subject	Υποδομές cloud	el
dc.subject	Αυτόνομα συστήματα	el
dc.subject	Εικονικά μηχανήματα	el
dc.subject	DDoS	en
dc.subject	Emulation	en
dc.subject	Cloud infrastructures	en
dc.subject	Autonomous systems	en
dc.subject	Virtual machines	el
dc.title	Eξομοίωση κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσίας μέσω πολλαπλών υποδομών cloud.	el
dc.title	DDoS emulation via dataset-extracted attack graphs mapped on multiple cloud infrastructures.	en
heal.type	bachelorThesis
heal.classification	Επιστήμη υπολογιστών/πληροφορική	el
heal.classificationURI	http://data.seab.gr/concepts/77de68daecd823babbb58edb1c8e14d7106e83bb
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2016-06-27
heal.abstract	Η παρούσα διπλωματική εργασία αφορά την εξομοίωση κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσίας (Distributed Denial of Service attacks – DDoS) μέσω πολλαπλών υποδομών cloud. Θεωρητικά η εργασία αυτή μπορεί διαχωριστεί σε 2 βασικά μέρη: -‐ Κατασκευή, απεικόνιση και διαίρεση (partitioning) γράφων επιθέσεων DDoS. -‐ Δημιουργία εργαλείου για την εξομοίωση τέτοιων γράφων το οποίο πετυχαίνει την διανομή των υπογράφων που έχουν προκύψει από το partitioning σε πολλαπλά εικονικά μηχανήματα (ένας υπογράφος ανά μηχάνημα) που βρίσκονται σε διάφορετικές μεταξύ τους υποδομές cloud (π.χ. Πολυτεχνείο, okeanos) καταλήγοντας στο ολικό «χτίσιμο» του αρχικού γράφου. Για το πρώτο μέρος έγινε συλλογή πραγματικών δεδομένων τόσο για την εύρεση των σχέσεων μεταξύ των αυτόνομων συστημάτων όσο και για την μελέτη μιας πραγματικής DDoS attack που πραγματοποιήθηκε τον Αύγουστο του 2007. Με τα δεδομένα αυτά κατασκευάστηκε ένας αλγόριθμος που δημιουργεί δέντρα και τα απεικονίζει. Το δεύτερο μέρος της εργασίας βασίστηκε σε μεγάλο βαθμό στον εξομοιωτή mininet, ο οποίος χρησιμοποιήθηκε για την εξομοίωση των επιμέρους υπογράφων. Έγινε σημαντική προσπάθεια στο να υπάρχει η ευκολία προσαρμογής του εργαλείου, αναλόγως με τις ανάγκες του ερευνητή που το χρησιμοποιεί και το να υπάρχει όσο το δυνατόν μεγαλύτερη αυτοματοποίηση για να είναι απλή η χρήση του. Το εργαλείο αυτό μπορεί να φανεί ιδιαίτερα χρήσιμο σε κάθε περίπτωση που χρειάζεται να γίνει μια εξομοίωση γράφου μεγάλου μεγέθους, όπου δηλαδή, είναι απαραίτητο να διαμοιραστεί ο γράφος σε πολλαπλά εικονικά μηχανήματα σε πολλαπλές υποδομές cloud.	el
heal.abstract	The title of this thesis is «DDoS emulation via dataset-‐extracted attack graphs mapped on multiple cloud infrastructures». The scope of this project was the development of a tool for the emulation of Distributed Denial of Service attacks (DDoS). Theoretically, this project can be divided into two basic sectors: -‐ The building, visualization and partitioning of large DDoS attack graphs -‐ The creation of a tool for the emulation of large DDoS attacks. For this purpose, this tool has the ability to connect with multiple VMs from different cloud infrastructures (NTUA, okeanos, GENI etc), share subgraphs with them, command them to emulate the subgraphs via mininet emulator (one subgraph per VM) and connect the differnent VMs so that finally the initial large topology has been emulated. The first component of this thesis includes the collection and use of real datasets for the inferring of the existing relationships among the Autonomous Systems (AS) and for the study of a real DDoS attack which took place in August 2007. An algorithm based on those datasets was built for the creation and visualization of trees of attack. The second component is based in mininet emulator which is used for the emulation of each subgraph. A great effort was made for the tool to be adaptive in the needs of each researcher who may use it and for the process to be as more automated as it could be. This tool can be very useful not only for the emulation of DDoS attacks but for the testing of any case which has to do with large graphs. For example it is useful in a situation where the researcher desires to test and investigate how a new networking utility is working.	en
heal.advisorName	Μάγκλαρης, Βασίλειος	el
heal.committeeMemberName	Κοζύρης, Νεκτάριος	el
heal.committeeMemberName	Συκάς, Ευστάθιος	el
heal.committeeMemberName	Μάγκλαρης, Βασίλειος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής	el
heal.academicPublisherID	ntua
heal.numberOfPages	86 σ.	el
heal.fullTextAvailability	true