Loading...

Traffic Behavior Analysis in Software Defined Network for DDoS Attack Detection

Karimi, Alireza | 2021

584 Viewed
  1. Type of Document: M.Sc. Thesis
  2. Language: Farsi
  3. Document No: 54144 (19)
  4. University: Sharif University of Technology
  5. Department: Computer Engineering
  6. Advisor(s): Jalili, Rasool
  7. Abstract:
  8. Today Software Defined Networks are being considered as a new approach in the IT industry. In the architecture of this type of network, the control plane is separated from the data plane and this control layer is collected centrally in a unit called the controller that manages packet routing in the network. Switches and other components in the data layer are only responsible for transmitting packets in the network. Software Defined Networks are now widely used by leading companies. One of the most basic security requirements in any network architecture is the issue of full network accessibility for users. Denial of service attacks are known to pose a serious threat to network accessibility. These attacks are known as one of the most common and costly attacks in the network,which has disrupted the provision of services at the organizational and even national levels. Therefore, countering and mitigating the denial of service attacks in these networks has become an important research platform in recent years. Various methods have been proposed by researchers for detect and mitigate DDoS attacks. Statistical analysis of network traffic status And using machine learning-based methods there are two common ways to detect denial of service attacks. Statistical analysis of network traffic methods have less computational overhead than learning methods therefore, they are using for early detection of DDos attacks. On the other hand, due to the complexity and intelligence of some distributed denial-of-service attacks, the accuracy of detecting more intelligent attacks by statistical analysis methods will be lower than the learning method. In this thesis, while examining similar work done in this field, we present an attack called Misbehavioural attack that methods based on statistical analysis will not be able to detect alonely. Then we will present a three-unit architecture tailored to the infrastructure and features of Software Defined Networks, consisting of a statistical analysis-based detection unit, a loaddetection unit, and a machine learning-based detection unit for early and accurate detection of attacks. Then we compare the proposed method with existing methods.
  9. Keywords:
  10. Machine Learning ; Software Defined Networks (SDN) ; Entropy ; Distributed Denial of Service (DDOS)Attack ; Denial of Service (DOS)Attack Detection ; Attack Detection ; Behavioral Analysis

 Digital Object List

 Bookmark

  • 1‏-‏1 بیان مسئله
  • 1‏-‏2 راهکار پیشنهادی
  • 1‏-‏3 ساختار فصل‌ها
  • 2‏-‏1 حملات منع خدمت
    • 2‏-‏1-‏‏1 تاریخچه
    • 2‏-‏1-‏‏2 رویه کلی حملات منع خدمت توزیع‌شده
    • 2‏-‏1-‏‏3 دسته‌بندی انواع حملات منع‌ خدمت توزیع‌شده
    • 2‏-‏1-‏‏4 تشخیص و مقابله با حملات منع خدمت توزیع‌شده
  • 2‏-‏2 شبکه‌های نرم‌افزار محور
    • 2‏-‏2-‏‏1 تاریخچه پیدایش شبکه‌های نرم‌افزار محور
    • 2‏-‏2-‏‏2 قابلیت‌های ایجاد شده در شبکه‌های نرم‌افزار محور
    • 2‏-‏2-‏‏3 معماری شبکه‌های نرم‌افزار محور
    • 2‏-‏2-‏‏4 پروتکل اُپن‌فلو
    • 2‏-‏2-‏‏5 هدایت بسته‌ها در معماری شبکه‌های نرم‌افزار محور
    • 2‏-‏2-‏‏6 امنیت در شبکه‌های نرم‌افزار محور
    • 2‏-‏2-‏‏7 ویژگی‌های معماری شبکه‌های نرم‌افزار محور برای مقابله حملات منع خدمت
  • 2‏-‏3 یادگیری ماشین
    • 2‏-‏3-‏‏1 یادگیری با نظارت
    • 2‏-‏3-‏‏2 یادگیری بدون نظارت
    • 2‏-‏3-‏‏3 یادگیری تقویتی
    • 2‏-‏3-‏‏4 ماشین بردار پشتیبان
      • 2‏-‏3‏-‏4‏-‏‏1 ترفند کرنل
      • 2‏-‏3‏-‏4‏-‏‏2 مزایا و برتری‌های روش ماشین بردار پشتیبان
  • 2‏-‏4 جمع‌بندی
  • 3‏-‏1 روش‌های مبتنی بر آنتروپی
  • 3‏-‏2 روش‌های مبتنی بر یادگیری ماشین
  • 3‏-‏3 سایر روش‌های تشخیص حملات منع خدمت
  • 3‏-‏4 جمع‌بندی
  • 4‏-‏1 حمله بدرفتاری
  • 4‏-‏2 راهکار پیشنهادی
    • 4‏-‏2-‏‏1 واحد استخراج ویژگی
    • 4‏-‏2-‏‏2 واحد تشخیص مبتنی بر آنتروپی
    • 4‏-‏2-‏‏3 به روزرسانی پویا حدآستانه
    • 4‏-‏2-‏‏4 واحد جلوگیری و کاهش اثر حمله
    • 4‏-‏2-‏‏5 واحد یادگیری ماشین
      • 4‏-‏2‏-‏5‏-‏‏1 انتخاب ویژگی در مدل یادگیری ماشین
  • 4‏-‏3 جمع‌بندی
  • 5‏-‏1 دادگان
  • 5‏-‏2 محیط‌های شبیه‌سازی شبکه
  • 5‏-‏3 ابزارهای تولید ترافیک
  • 5‏-‏4 انواع کنترل‌کننده‌های معماری شبکه‌های نرم‌افزار محور
  • 5‏-‏5 ابزارهای پیاده‌سازی
  • 5‏-‏6 مقداردهی اولیه پارامترهای مورد نیاز برای پیاده‌سازی مدل
  • 5‏-‏7 پیاده سازی سامانه
  • 5‏-‏8 معیارهای ارزیابی
    • 5‏-‏8-‏‏1 معیارهای عمومی ارزیابی
    • 5‏-‏8-‏‏2 معیارهای ترکیبی ارزیابی
  • 5‏-‏9 نتایج ارزیابی
  • 5‏-‏10 جمع‌بندی
  • 7 مراجع
  • 8 واژه‌نامه‌ی فارسی به انگلیسی
...see more