Ευφυείς μηχανισμοί ανίχνευσης και αντιμετώπισης κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών σε προγραμματιζόμενες δικτυακές υποδομές

Περίληψη

Η παρούσα διδακτορική διατριβή ερευνά τεχνολογίες αιχμής των σύγχρονων δικτύων υπολογιστών με έμφαση στις δυνατότητες προγραμματισμού τους και παράλληλα εξετάζει μεθοδολογίες και αλγορίθμους ευφυούς ανάλυσης δικτυακών δεδομένων. Συνδυάζοντας αυτές τις δύο πτυχές έχει ως στόχο την δημιουργία ενός ολοκληρωμένου μηχανισμού προστασίας ενάντια σε κυβερνοεπιθέσεις. Συγκεκριμένα, ασχολείται με τις κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών και μελετά μεθόδους αποδοτικής συλλογής δεδομένων, τεχνικές άμεσης και αξιόπιστης ανίχνευσης και κλιμακώσιμους μηχανισμούς αντιμετώπισης επιθέσεων.Αρχικά παρουσιάζεται ένας μηχανισμός ανίχνευσης επιθέσεων σχεδιασμένος εξ' ολοκλήρου στο επίπεδο δεδομένων δικτυακών συσκευών. Μέσα από τη γλώσσα P4, υπολογίζονται μετρικές της δικτυακής κίνησης που μπορούν να υποδείξουν άμεσα το θύμα της εκάστοτε επίθεσης. Οι μηχανισμοί που υλοποιούνται στο επίπεδο δεδομένων επιφέρουν ταχύτερους χρόνους ανίχνευσης σε σχέση με τους παραδοσιακούς μηχανισμούς που βασίζονται ...
περισσότερα

Περίληψη σε άλλη γλώσσα

In this dissertation, we leverage on capabilities offered by the Network Softwarization paradigm and combine them with advanced data analysis techniques, i.e. Machine Learning (ML), towards the development of an integrated protection framework against cyberattacks. We focus on Distributed-Denial of Service (DDoS) attacks and implement mechanisms for efficient network data collection, fast and reliable anomaly detection and effective mitigation. Initially, we design a DDoS detection mechanism entirely offloaded in the data plane using the P4 language. Through traffic features computed and evaluated in-network, DDoS attacks victims are identified rapidly within short timeframes. Detection in the data plane is one step ahead of control plane mechanisms that stall real-time detection and mitigation of network attacks. Detecting the victim of network attacks is only the first step towards mitigating them and is followed by traffic classification procedures. Thus, in this dissertation we in ...
περισσότερα

Όλα τα τεκμήρια στο ΕΑΔΔ προστατεύονται από πνευματικά δικαιώματα.

DOI
10.12681/eadd/51590
Διεύθυνση Handle
http://hdl.handle.net/10442/hedi/51590
ND
51590
Εναλλακτικός τίτλος
Intelligent services for detection and mitigation of distributed denial of service attacks in programmable network environments
Συγγραφέας
Δημολιάνης, Μαρίνος του Ιωάννης
Ημερομηνία
2022
Ίδρυμα
Εθνικό Μετσόβιο Πολυτεχνείο (ΕΜΠ). Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής. Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων Τηλεματικής (NETMODE)
Εξεταστική επιτροπή
Μάγκλαρης Βασίλειος
Συκάς Ευστάθιος
Κοζύρης Νεκτάριος
Παπαβασιλείου Συμεών
Καλογέρας Δημήτριος
Στάμου Γεώργιος
Παπαγιάννη Χρυσούλα
Baras John
Επιστημονικό πεδίο
Επιστήμες Μηχανικού και ΤεχνολογίαΕπιστήμη Ηλεκτρολόγου Μηχανικού, Ηλεκτρονικού Μηχανικού, Μηχανικού Η/Υ ➨ Μηχανική και συστήματα επικοινωνιών, Τηλεπικοινωνίες
Λέξεις-κλειδιά
Δίκτυα Οριζόμενα από Λογισμικό; Κατανεμημένες Επιθέσεις Άρνησης Παροχής Υπηρεσιών; Προγραμματισμός επιπέδου δεδομένων; Ανίχνευση Επιθέσεων; Αντιμετώπιση Επιθέσεων; Επιβλεπόμενη μάθηση; Ομόσπονδη Μάθηση
Χώρα
Ελλάδα
Γλώσσα
Αγγλικά
Στατιστικά χρήσης
ΠΡΟΒΟΛΕΣ
Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής.
Πηγή: Google Analytics.
ΞΕΦΥΛΛΙΣΜΑΤΑ
Αφορά στο άνοιγμα του online αναγνώστη.
Πηγή: Google Analytics.
ΜΕΤΑΦΟΡΤΩΣΕΙΣ
Αφορά στο σύνολο των μεταφορτώσων του αρχείου της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
ΧΡΗΣΤΕΣ
Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.