پديد آورنده :
علي پور، امير
عنوان :
طراحي يك معماري جديد براي جلوگيري از حملات منع خدمت توزيعشده
مقطع تحصيلي :
كارشناسي ارشد
محل تحصيل :
اصفهان : دانشگاه صنعتي اصفهان
صفحه شمار :
يازده، 73ص.: مصور (رنگي)، جدول، نمودار
استاد راهنما :
علي فانيان
توصيفگر ها :
جلوگيري از حملات منع خدمت , فيلتر كردن ترافيك , دفاع مبتني بر همكاري , جستجوي گروه يك كليد
استاد داور :
زينب زالي، عليرضا بصيري
تاريخ ورود اطلاعات :
1398/09/02
رشته تحصيلي :
مهندسي كامپيوتر
دانشكده :
مهندسي برق و كامپيوتر
تاريخ ويرايش اطلاعات :
1398/09/03
چكيده فارسي :
چكيده در سالهاي اخير اينترنت به عنوان جزئي جداناپذير از زندگي بشر درآمده و سرويسهاي فراواني روي بستر اينترنت به وجود آمده است اين رشد سريع باعث به وجود آمدن مخاطراتي شده است كه امنيت كاربران را به خطر مياندازد براي مثال نفوذگران به طور پيوسته به شبكههاي كامپيوتري حمله ميكنند و موجب خسارات و صدمات فراواني ميشوند براي جلوگيري از پيامدهاي بيشتر حمالت تشخيص هر چه سريعتر و اقدام مناسب براي متوقف كردن اين حمالت ضروري و مهم است يكي از اركان مهم امنيت كه امروزه نياز مبرم بيشتر سازمانها است دسترسپذيري است براي تضمين برآورده شدن اين نياز بايد سامانههايي طراحي شوند كه بتوانند از حمالتي كه اين مؤلفهي امنيت را به خطر مياندازند جلوگيري كنند براي جلوگيري از اين حمالت كه با نام منع خدمت شناخته ميشوند سيستمهاي جلوگيري از حملههاي منع خدمت توسعه يافتهاند براي تشخيص حمالت شناختهشده و جلوگيري از آنها راهكارهاي متفاوتي ارائه شده است اما هر كدام از اين راهكارها با چالشهايي جدي براي جلوگيري از اين حمالت مواجه هستند يكي از گزينههايي كه امروزه توجه محققين و اپراتورها را جلب كرده است ارائهي معماري تركيبي براي سامانههاي جلوگيري از حمالت منع خدمت است اين معماري جديد بخش تشخيص سامانه را از بخش جلوگيري از حمله جدا ميكند در نتيجهي اين معماري جديد امكان بررسي بستهها در سطح سازمانها و جلوگيري از حمالت در خطوط با سرعت بسيار بال فراهم ميشود در اين پاياننامه طرحي بر اساس اين معماري ارائه شده است كه با برچسبگذاري بستهها امكان تفكيك ترافيك مجاز از ترافيك غير مجاز را فراهم ميكند روش ارائه شده به راحتي در زيرساخت اينترنت قابل پيادهسازي است و نياز به تغيير تجهيزات و يا پروتكلها ندارد اين روش در برابر حمالت مختلف از جمله انواع حمالت بازتابي به راحتي مقاومت ميكند و با سربار ناچيزي ترافيك غيرمجاز را حذف ميكند با توجه به اهميت سرعت در جلوگيري از حمالت منع خدمت الگوريتمي سريع براي جستجوي گروه ارائه شده است كه دسترسي به حافظه را نسبت به بهترين الگوريتمهاي ارائه شده بهبود چشمگيري ميدهد اين الگوريتم باعث ميشود تا تصميمگيري دربارهي بستههاي ورودي با سرعت بيشتري قابل انجام باشد نتايج بهدست آمده از اين الگوريتم نشان ميدهد كه دسترسي به حافظهي آن در كاربردهاي مرتبط با شبكه تا ده برابر بهبود داشته است واژگان كليدي جلوگيري از حمالت منع خدمت فيلتر كردن ترافيك دفاع مبتني بر همكاري جستجوي گروه يك كليد
چكيده انگليسي :
Design of a new architecture to prevent DDoS attacks Amir Alipour amir alipour r@gmail com Date of Submission 2019 08 31 Department of Electrical and Computer Engineering Isfahan University of Technology Degree M Sc Language FarsiSupervisor Dr Ali Fanian a fanian@cc iut ac irAbstract In recent years the Internet has become an inseparable part of human life and many services haveemerged on it This rapid growth has created many security issues for users and organizations For example sometimes intruders attack the computer networks and causing a great deal of damage In order to preventfurther consequences of the attacks it is important to identify them as quickly as possible and take appropriateaction to stop them On the other hand availability is one of the most important requirements for almost all theorganization To ensure this requirement is met the systems must be designed to prevent attacks that endangerthis security requirement In order to prevent these attacks known as the DDoS attacks anti DDoS systemshave been developed There are different ways to identify and prevent DDoS attacks but each of them hasserious challenges to prevent One of the approaches that has attracted researchers and operators todayintroduced as a hybrid anti DDoS architecture This new architecture composed of two principles includesdetection and mitigation components The consequence of this architecture is that we can examine packets atthe protected organization and mitigating the occurred attack on high speed links In this thesis a new designbased on this architecture is presented wherein the input packets are labeled to separate malicious packets formnormal ones The proposed method can be easily deployed in the Internet infrastructure without any change tonetwork equipment and protocols This method easily resists against various DDoS attacks including differenttypes of reflection attacks and also eliminates unauthorized traffic with insignificant overhead Moreover inorder to better use of this architecture a fast algorithm for membership query is presented The proposedalgorithm improves memory access in comparison to the best algorithms presented yet The results of thisalgorithm shows that memory access has improved up to ten fold for network related applications Keywords DDoS defense traffic filtering multiset membership query collaborative defense
استاد راهنما :
علي فانيان
استاد داور :
زينب زالي، عليرضا بصيري
