Εικονικές δικτυακές υπηρεσίες για την παρακολούθηση και ασφάλεια δικτύων οριζόμενων από λογισμικό

Περίληψη

Στα πλαίσια της διδακτορικής διατριβής γίνεται μελέτη και αξιολόγηση των δυνατοτήτων για προγραμματισμό του Επιπέδου Ελέγχου δικτύων μέσω του πρωτοκόλλου OpenFlow (OF), με στόχο την ανίχνευση και αντιμετώπιση κακόβουλων δικτυακών επιθέσεων, όπως οι Κατανεμημένες Επιθέσεις Άρνησης Υπηρεσίας (Distributed Denial of Service – DDoS). Η υπηρεσία αυτή προσφέρεται ως Εικονικοποιημένη Δικτυακή Λειτουργία (Virtualised Network Function – VNF), αποσυνδέοντας την υπηρεσία από τα χαρακτηριστικά της δικτυακής υποδομής.Στην παρούσα διατριβή, επεκτείνονται διαχειριστικές δικτυακές λειτουργίες, προσφέροντας αποτελεσματικούς και κλιμακώσιμους μηχανισμούς για την ανίχνευση και αντιμετώπιση ανωμαλιών δικτύου. Συγκεκριμένα, αποδεικνύεται πειραματικά ότι η συλλογή και επεξεργασία OF στατιστικών δεδομένων μπορεί να υπερφορτώσει το Επίπεδο Ελέγχου, εισάγοντας έτσι προβλήματα στην διάθεση υπηρεσιών υπό κλίμακα. Έτσι, προτείνεται μία αρχιτεκτονική για την αποσύνδεση της συλλογής στατιστικών δεδομένων από το Επίπ ...
περισσότερα

Περίληψη σε άλλη γλώσσα

In this work we study and evaluate the Control Plane programmability offered by the OpenFlow protocol (OF), in order to detect and mitigate malicious network anomalies such as Distributed Denial of Service (DDoS) attacks. This service is offered as a Virtualized Network Function (VNF), thus decoupling the function itself from the capabilities of the hardware substrate.In the present thesis, traffic management functionalities are extended, thus delivering efficient and scalable mechanisms for anomaly detection and mitigation. Specifically, we demonstrate that OF statistics collection and processing overloads the centralized OF Controller, introducing scalability issues. Hence, we propose an approach for the separation of the data collection process from the SDN Control Plane with the employment of sFlow monitoring data, thus relaxing the overhead imposed on usage of system resources.Furthermore, we investigate the applicability of inserting an OpenFlow middlebox to mitigate DDoS attacks ...
περισσότερα

Όλα τα τεκμήρια στο ΕΑΔΔ προστατεύονται από πνευματικά δικαιώματα.

DOI
10.12681/eadd/37564
Διεύθυνση Handle
http://hdl.handle.net/10442/hedi/37564
ND
37564
Εναλλακτικός τίτλος
Virtualised network functions for monitoring and security in software-defined networks
Συγγραφέας
Γιώτης, Κωνσταντίνος του Μιχαήλ
Ημερομηνία
2016
Ίδρυμα
Εθνικό Μετσόβιο Πολυτεχνείο (ΕΜΠ). Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής. Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων Τηλεματικής (NETMODE)
Εξεταστική επιτροπή
Μάγκλαρης Βασίλειος
Παπαβασιλείου Συμεών
Καλογεράς Δημήτριος
Συκάς Ευστάθιος
Κοζύρης Νεκτάριος
Βαρβαρίγος Εμμανουήλ
Ιωαννίδης Ιωάννης
Επιστημονικό πεδίο
Επιστήμες Μηχανικού και ΤεχνολογίαΕπιστήμη Ηλεκτρολόγου Μηχανικού, Ηλεκτρονικού Μηχανικού, Μηχανικού Η/Υ
Λέξεις-κλειδιά
Δίκτυα οριζόμενα από λογισμικό (SDN); Openflow; Ανίχνευση ανωμαλιών δικτύου; Κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS); Παρακολούθηση δικτύου; Πρωτόκολλο sflow; Εικονικοποίηση δικτυακών λειτουργιών (NFV)
Χώρα
Ελλάδα
Γλώσσα
Ελληνικά
Άλλα στοιχεία
138 σ., πιν., σχημ., γραφ.
Ειδικοί όροι χρήσης/διάθεσης
Το έργο παρέχεται υπό τους όρους της δημόσιας άδειας του νομικού προσώπου Creative Commons Corporation:
Στατιστικά χρήσης
ΠΡΟΒΟΛΕΣ
Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής.
Πηγή: Google Analytics.
ΞΕΦΥΛΛΙΣΜΑΤΑ
Αφορά στο άνοιγμα του online αναγνώστη.
Πηγή: Google Analytics.
ΜΕΤΑΦΟΡΤΩΣΕΙΣ
Αφορά στο σύνολο των μεταφορτώσων του αρχείου της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
ΧΡΗΣΤΕΣ
Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
Σχετικές εγγραφές (με βάση τις επισκέψεις των χρηστών)