Details

Title: Снижение отказов в обслуживании в программно-определяемых сетях: выпускная квалификационная работа магистра: направление 11.04.02 «Инфокоммуникационные технологии и системы связи» ; образовательная программа 11.04.02_05 «Микроэлектроника инфокоммуникационных систем (международная образовательная программа)»
Creators: Кахас Гихаррo Карлос Давид
Scientific adviser: Буданов Дмитрий Олегович
Other creators: Енученко Михаил Сергеевич
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт физики, нанотехнологий и телекоммуникаций
Imprint: Санкт-Петербург, 2021
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: Вычислительные сети — Моделирование; программно-определяемая сеть; DoS-Атака; уровень управления; уровень инфраструктуры; реактивные правила; проактивные правила; коммутатор; моделирование
UDC: 004.7
Document type: Master graduation qualification work
File type: PDF
Language: Russian
Level of education: Master
Speciality code (FGOS): 11.04.02
Speciality group (FGOS): 110000 - Электроника, радиотехника и системы связи
Links: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2021/vr/vr21-2913
Rights: Доступ по паролю из сети Интернет (чтение, печать, копирование)
Record key: ru\spstu\vkr\11786

Allowed Actions:

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Данная работа посвящена исследованию способов снижения влияния атаки типа «отказ в обслуживании» в программно-определяемых сетях. Задачи, которые решались в ходе исследования: 1. Обзор принципов построения программно-определяемых сетей; 2. Обзор основных видов атак типа «отказ в обслуживании»; 3. Анализ известных решений для снижения влияния атак типа «отказ в обслуживании» в программно-определяемых сетях; 4. Разработка приложения для снижения влияния атак типа «отказ в обслуживании», основанное на мониторинге трафика в сети; 5. Моделирование и анализ работы приложения в сетях с различными топологиями. Исследованы основные принципы построения и области применения программно-определяемых сетей. Одной из основных угроз для использования и безопасности подобных сетей являются атаки на сетевую инфраструктуру, приводящие к отказу в обслуживании. Рассмотрены основные виды таких атак. Разработано приложение для снижения влияния атак типа «отказ в обслуживании». Приложение создает как проактивные, так и реактивные правила, которые устанавливаются в сетевых устройствах, что обеспечивает сбор статистики о потоках в сети и отслеживание аномалий, таких, например, как неожиданное увеличение трафика в одном или нескольких потоках. Это позволяет обнаружить DoS-атаку и снизить ее влияние на функционирование сети, установив соответствующие правила. Проведен анализ работы приложения в сетях с различными топологиями.

This work is devoted to the study of methods for mitigation denial of service attacks in software-defined networking. The following tasks were solved during the study: 1. Survey of software-defined networking technology principles; 2. Survey of the main types of denial of service attacks; 3. Analysis of known solutions to mitigate denial of service attacks in software-defined networks; 4. Development of the application to mitigate denial of service attacks based on network traffic monitoring; 5. Simulation and analysis of the application in networks with various topologies. The main principles of software-defined networking technology have been studied. One of the main threats to the use and security of such networks is attacks on the network infrastructure, leading to denial of service. The main types of such attacks have been considered. The application to mitigate denial of service attacks has been developed. The application generates both proactive and reactive rules that can be installed in network devices, which collects statistics about network flows and monitors anomalies, such as an unexpected increase in traffic in one or more flows. This allows to detect a DoS attack and mitigate its impact on the functioning of the network by setting appropriate rules. The analysis of the application functioning in networks with various topologies has been carried out.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read Print Download
External organizations N2 All Read
External organizations N1 All
Internet Authorized users SPbPU Read Print Download
Internet Authorized users (not from SPbPU, N2) Read
Internet Authorized users (not from SPbPU, N1)
-> Internet Anonymous

Usage statistics

stat Access count: 3
Last 30 days: 0
Detailed usage statistics