یک روش جدید جهت جلوگیری از حملات amplification DNS در شبکههای نرمافزار محور مبتنی بر P4 - دانشکده فنی و مهندسی
یک روش جدید جهت جلوگیری از حملات amplification DNS در شبکههای نرمافزار محور مبتنی بر P4
نوع: Type: پایان نامه
مقطع: Segment: کارشناسی ارشد
عنوان: Title: یک روش جدید جهت جلوگیری از حملات amplification DNS در شبکههای نرمافزار محور مبتنی بر P4
ارائه دهنده: Provider: سینا قوچانی - مهندسی کامپیوتر
اساتید راهنما: Supervisors: دکتر رضا محمدی
اساتید مشاور: Advisory Professors:
اساتید ممتحن یا داور: Examining professors or referees: دکتر حاتم عبدلی، دکتر شکور وکیلیان
زمان و تاریخ ارائه: Time and date of presentation: ساعت 11 - 1403/11/14
مکان ارائه: Place of presentation: دانشکده مهندسی کلاس 44
چکیده: Abstract: شبکههای نرمافزار محور (SDN) به دلیل فراهم کردن دید انتزاعی از شبکه و انعطافپذیری قابل توجه، در سالهای اخیر به شدت محبوب شدهاند. این معماری به شرکتها امکان میدهد تا محصولات نرمافزاری و سختافزاری متنوعی را بر اساس آن توسعه بدهند و بهرهوری و مدیریت شبکه را به سطح بالاتری برسانند. در شبکههای نرمافزار محور (SDN)، تفکیک صفحهداده از صفحهکنترل و برنامههای کاربردی، امکان ارائه دید انتزاعی و مدیریت متمرکز را فراهم کرده است. با این حال، این طراحی باعث میشود ادوات صفحهداده به دستگاههایی ساده و بدون قابلیت پردازش پیچیده تبدیل شوند، و تمامی وظایف پردازشی به عهده کنترلکننده باشد. این تمرکز بار پردازشی، بر کنترلکننده، آن را به یک عنصر حیاتی و مرکزی در معماری SDN تبدیل میکند. بهدلیل همین اهمیت، کنترلکننده به هدفی جذاب برای مهاجمان سایبری تبدیل شده است. حملات به کنترلکننده میتوانند کل شبکه را تحت تأثیر قرار دهند، زیرا کنترلکننده مسئول مدیریت، تنظیم و پردازش تمامی جریانهای ترافیک شبکه است. این چالش امنیتی یکی از جنبههای اصلی در طراحی و پیادهسازی راهحلهای امنیتی برای شبکههای SDN به شمار میآید. حملات تقویتی DNS یک نوع از حملات DDoS هستند و همچنین از حملات آسیبزا در شبکه SDN به حساب میآیند که به دلیل استفاده از ضعفهای سرورهای DNS و تقویت ترافیک حمله، اثرات مخربی را بر شبکهها وارد میکنند. با افزایش پیچیدگی این حملات و حجم ترافیک تولیدشده، شبکههای نرمافزار محور (SDN) نیز به هدف جذابی برای مهاجمان تبدیل شدهاند. یکی از چالشهای اصلی در این زمینه، مدیریت حجم زیاد بار کاری و ترافیک سنگین بر روی کنترلکننده شبکه است. برای مقابله با این چالش، محققان روشهای متنوعی را ارائه کردهاند که شامل راهکارهای سختافزاری و نرمافزاری مختلف است. در این میان، استفاده از ادوات صفحهداده (Data Plane) برای توزیع بار پردازشی یکی از رویکردهای کلیدی بوده است. زبان P4 به عنوان یک ابزار قدرتمند در این زمینه، امکان پیادهسازی پردازشهای پیشرفته روی صفحهداده را فراهم میکند. ظهور زبان P4 این امکان را فراهم کرده است که از توان پردازشی تجهیزات صفحهداده برای شناسایی حملات DDoS بهره گرفته شود. این راهکار موجب کاهش بار عملیاتی کنترلکننده و تسریع فرآیند شناسایی حملات میشود. در این تحقیق، از سوئیچهای قابل برنامهریزی P4 استفاده شده و یک روش آماری برای شناسایی حملات در سطح کنترلکننده ارائه شده است. ارزیابیها نشان میدهند که این روش با توزیع بخشی از عملیات شناسایی به سطح صفحهداده، بار پردازشی کنترلکننده را به طور قابل توجهی کاهش داده و حملات را با سرعت و دقت بالایی شناسایی میکند. افزون بر این، روش پیشنهادی در مقابله با حملات DDoS مقاوم عمل کرده و تأثیر این نوع حملات را به طور مؤثری محدود میسازد و به کمک سوییچهای P4 میتواند بستههای مخرب و مشکوک را مسدود کند تا از وقوع حمله جلوگیری شود.
فایل: ّFile: دانلود فایل