Детальная информация

Название: Защита протокола маршрутизации внешнего шлюза в сетях TCP/IP от атак перенаправления трафика: выпускная квалификационная работа магистра: 10.04.01 - Информационная безопасность ; 10.04.01_01 - Математические методы компьютерной безопасности
Авторы: Мухина Виктория Александровна
Научный руководитель: Коноплев Артем Станиславович
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Выходные сведения: Санкт-Петербург, 2018
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: Информация — Защита; Вычислительные сети — Протоколы; Вычислительные сети — Обеспечение сохранности данных
УДК: 004.7.056.5
Тип документа: Выпускная квалификационная работа магистра
Тип файла: PDF
Язык: Русский
Уровень высшего образования: Магистратура
Код специальности ФГОС: 10.04.01
Группа специальностей ФГОС: 100000 - Информационная безопасность
Ссылки: Отзыв руководителя; Рецензия
DOI: 10.18720/SPBPU/2/v18-5936
Права доступа: Доступ по паролю из сети Интернет (чтение, печать, копирование)
Ключ записи: RU\SPSTU\edoc\58422

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

В данной работе изучены сценарии атак перенаправления трафика в протоколе маршрутизации BGP. Дана общая характеристика механизмов защиты от подобных атак. Проведена эмуляция нескольких примеров реализации атаки на практике. Предложен механизм защиты протокола внешнего шлюза BGP от атак перенаправления трафика, основанный на применении технологии Блокчейн.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
Внешние организации №2 Все Прочитать
Внешние организации №1 Все
Интернет Авторизованные пользователи СПбПУ Прочитать Печать Загрузить
Интернет Авторизованные пользователи (не СПбПУ, №2) Прочитать
Интернет Авторизованные пользователи (не СПбПУ, №1)
-> Интернет Анонимные пользователи

Оглавление

  • Введение
  • Глава 1. Исследование особенностей работы протоколов маршрутизации
    • 1.1. Протокол маршрутной информации RIP
      • 1.1.1. Краткое описание работы протокола RIP
      • 1.1.2. Безопасность протокола RIP
    • 1.2 Расширенный протокол маршрутизации внутреннего шлюза EIGRP
      • 1.2.1. Краткое описание работы протокола EIGRP
      • 1.2.2. Безопасность протокола EIGRP
    • 1.3. Открытый протокол предпочтительного выбора кратчайшего пути OSPF
      • 1.3.1. Краткое описание работы протокола OSPF
      • 1.3.2. Безопасность протокола OSPF
    • 1.4. Интегрированный протокол IS-IS
      • 1.4.1. Краткое описание работы протокола IS-IS
      • 1.4.2. Безопасность протокола IS-IS
    • 1.5. Протокол граничного шлюза BGP
      • 1.5.1. Основы работы протокола
      • 1.5.2. Формат сообщений BGP
      • 1.5.3. Критерии выбора маршрута
      • 1.5.4. Безопасность протокола BGP
    • Выводы по главе
  • Глава 2. Исследование возможных атак, угроз и уязвимостей протоколов маршрутизации внешнего шлюза и методов борьбы с ними
    • 2.1 Атаки на протокол BGP
      • 2.1.1 Атака перенаправление трафика
      • 2.1.2. Атака «человек посередине»
      • 2.1.3. Атака воспроизведения
      • 2.1.4. Атаки вставка, удаление, изменение сообщения
      • 2.1.5. Атака DoS
    • 2.2. Уязвимости и риски протокола BGP
    • 2.3 Защита протокола BGP
      • 2.3.1 MD5
      • 2.3.2 Защита междоменной маршрутизации
      • 2.3.3 Hop Integrity Protocols
      • 2.3.4 IPsec
      • 2.3.5 Расширения протокола BGP
        • 2.3.5.1 BGPsec
        • 2.3.5.2 Secure Origin BGP
    • 2.4 Атаки перенапавления трафика внутренним источником
    • Выводы по главе
  • Глава 3. Эмуляция атаки перенаправления трафика
    • 3.1 Программная среда для эмуляции атаки
      • 3.1.1 Эмулятор компьютерной сети Mininet
      • 3.2.2 Программный пакет Quagga
    • 3.2. Эмуляция атаки перенаправления трафика
      • 3.2.1. Создание топологии сети
      • 3.2.2. Организация поддержки протокола BGP
      • 3.2.3. Атака перенаправления трафика
    • Выводы по главе
  • Глава 4. Механизм безопасного управления ресурсами Интернет для защиты от атак со стороны легитимных узлов
    • 4.1. Технология блокчейн
      • 4.1.1. Основные положения технологии блокчейн
      • 4.1.2. Возможность применения блокчейна для BGP
    • 4.2. Разработка механизма защиты от атаки перенаправления
    • трафика
      • 4.2.1. Задачи, решаемые в процессе разработки механизма
      • 4.2.2. BGP-транзакции
      • 4.2.3. Хеширование данных и авторизация транзакций
      • 4.2.4. Хранение данных транзакций и их защита
    • 4.3. Недостатки технологии блокчейн и проблемы реализации
    • 4.4. Анализ предложенного механизма защиты от атак перенаправления трафика
    • Выводы по главе
  • Заключение
  • Список использованных источников
  • Приложение 1. Основные атаки на протоколы внутренней маршрутизации

Статистика использования

stat Количество обращений: 69
За последние 30 дней: 0
Подробная статистика