Geri Dön

Protecting openflow switches against denial of service attacks

Hizmet reddi saldırılarına karşı openflow anahtarlarını korumak

  1. Tez No: 478707
  2. Yazar: EBADA MOHAMED ESSAMELDIN IBRAHIM ELDESSOUKY
  3. Danışmanlar: Prof. Dr. HASAN DAG
  4. Tez Türü: Yüksek Lisans
  5. Konular: Mühendislik Bilimleri, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: İngilizce
  9. Üniversite: Kadir Has Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Nanobilim ve Nanomühendislik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 83

Özet

Bu tez, bir Hizmet Reddi (DOS) saldırılarına karşı OpenFlow anahtarlarını korumak için yeni bir yaklaşım öneriyor. OpenFlow anahtarları Yazılım Tanımlı Ağların (SDN) çekirdeği olup çok esnek, programlanabilir ve bir ağ içindeki çeşitli işlevler için kullanılabilir. Anahtarın kontrol algoritması ayrı bir bilgisayarda (Denetleyici) uygulandığında, bu yazılım Katman 2, 3 ve 4 üstbilgilerini de içeren ağ paketinin herhangi bir yerinde uygulanabilir. Bu nedenle, bir OpenFlow anahtarı, geleneksel bir anahtar, yönlendirici veya güvenlik duvarı olarak çalışabilir. OpenFlow'un açık tasarımı onu çeşitli DOS saldırılarına açık hale getirir. Bu saldırılardan biri, geçiş akış tablosunu, arabellekten daha büyük varlıklar ile meşru paketlerin geçişi yapamamasıyla zorlar. Önerilen yaklaşım, Sandbox'u SDN ile ilk test etme zamanıdır. Kum sandığı benzeri bir model üzerinde, ikinci bir anahtarın ve denetleyicinin uygulandığı ve kurallara uymayan yeni paketlerin Sandbox'a yönlendirileceğini önermekteyiz. Sandbox klonu izlenir ve kontrol edilir, bu nedenle bir Sandbox anahtarında daima bir aktarım kuralı oluşturulur ve normal bir kural olarak sınıflandırıldığında yalnızca çalışma anahtarına aktarılır. Aksi takdirde, kötü niyetli kuralları kaldırmak için Sandbox anahtarında periyodik olarak bir temizleme işlemi yürütülür. Kurallar, OpenFlow anahtarları akış tablosunda zaten bulunan istatistik girişlerine göre sınıflandırılır. Önerilen yaklaşım basittir ve anahtarlarda fazladan bellek veya değişiklik gerektirmez. Bu tür DOS saldırılarını hafiflettiği kanıtlanmıştır.

Özet (Çeviri)

This thesis presents a novel approach to protect OpenFlow switches against a type of Denial of Service (DOS) attacks. OpenFlow switches are the core of Software Defined Networks (SDN) and they are very flexible, programmable, and can be used for several functionalities within a network. As the control algorithm of the switch is implemented on a separate computer (Controller), this software can be implemented on any part of the network packet including Layers 2, 3, and 4 headers. Therefore, an OpenFlow switch can work as a conventional switch, a router or a firewall. The open design of OpenFlow makes it vulnerable to several types of DOS attacks. One of those attacks is to overwhelm the switch flow table with entities larger than its buffer making legitimate packets unable to traverse the switch. The proposed approach is the first time to test the Sandbox with SDN. We propose on a Sandbox like model, where a second switch and controller is implemented and all new packets with no matching rules are forwarded to the Sandbox. The Sandbox clone is monitored and controlled, so a forwarding rule is always created on the Sandbox switch and transferred only to the working switch when it is classified as a normal rule. Otherwise, a clean-up operation is executed periodically on the Sandbox switch to remove malicious rules. The rules are classified based on the statistics entries already existing in OpenFlow switches flow table. The proposed approach is simple and does not need any extra memory or modifications in the switches. It is proven to mitigate this type of DOS attacks.

Benzer Tezler

  1. Numerical investigations of effective air chamber volumes against water hammer problem in pumped discharge lines

    Pompajlı hatlarda su darbesi problemine karşı etkin hava kazanı hacimlerinin sayısal araştırılması

    SEYFİ BERKAY BARAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    İnşaat MühendisliğiOrta Doğu Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. ZAFER BOZKUŞ

    DOÇ. DR. ALİ ERSİN DİNÇER

  2. Sanat ve mekan ilişkisi üzerinden endüstri mirası yapılarda mekansal belleğin korunması

    Protecting spatial memory in industry buildings about of the art and space relationship

    MURAT ACAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    İç Mimari ve DekorasyonBeykent Üniversitesi

    İç Mimarlık Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BİLGE YILDIRIM GÖNÜL

  3. Endüstri mirası alanlarının kent kimliği bileşeni olarak korunması: Adana endüstri mirası rotası

    Protecting industrial heritage areas as component of urban identity: Adana industrial heritage route

    AYÇA ASLIHAN ÖZÜDOĞRU

    Doktora

    Türkçe

    Türkçe

    2023

    MimarlıkEskişehir Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    PROF. DR. NURAY ÖZASLAN

  4. Gen analizlerinde kişilik haklarının korunması

    Protecting Personal Rights on Genetic Analysis

    RAMAZAN BOZAT

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Hukukİstanbul Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. YUSUF BÜYÜKAY

  5. İnternet alan adı (domain name) haklarının korunması

    Protecting of internet domain name rights

    SEFER OĞUZ

    Doktora

    Türkçe

    Türkçe

    2011

    HukukSelçuk Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DOÇ. DR. İBRAHİM ARSLAN