Attack and Mitigation Modelling for Software-Defined Networks

Giannini, Beatrice (2020) Attack and Mitigation Modelling for Software-Defined Networks. [Laurea magistrale], Università di Bologna, Corso di Studio in Ingegneria informatica [LM-DM270], Documento ad accesso riservato.
Documenti full-text disponibili:
[img] Documento PDF (Thesis)
Full-text accessibile solo agli utenti istituzionali dell'Ateneo
Disponibile con Licenza: Salvo eventuali più ampie autorizzazioni dell'autore, la tesi può essere liberamente consultata e può essere effettuato il salvataggio e la stampa di una copia per fini strettamente personali di studio, di ricerca e di insegnamento, con espresso divieto di qualunque utilizzo direttamente o indirettamente commerciale. Ogni altro diritto sul materiale è riservato

Download (1MB) | Contatta l'autore

Abstract

Le Software-Defined Networks nascono per superare i limiti delle reti tradizionali, quindi la configurazione verticale e la poca propensione alle novità. Ciò che rende straordinariamente innovative le Software-Defined Networks è la separazione tra piano di controllo e piano dei dati, centralizzando il comando nei controllori e riducendo il compito degli switch al solo inoltro di messaggi. Tuttavia, a causa della giovane età, le SDN non hanno ancora maturato una buona resistenza gli attacchi, soprattutto sono particolarmente propense e soggette ad attacchi di Denial of Service. Partendo da questo assunto si è voluto dapprima comprendere come lavorano queste reti, sia in situazione normale e sia, in particolare, sotto attacco, concentrandosi su quali sono i problemi e le vulnerabilità. Il primo step è stata dunque l'analisi dei vari scenari e delle varie casistiche possibili, con l'obiettivo di modellare una topologia multi-controller che facesse da base a tutti gli esperimenti. Grazie ad essa è stato possibile simulare e analizzare il comportamente in situazioni normali, con solo traffico di base, per poi studiare la risposta della rete a un attacco DoS, individuando il minimo sforzo necessario all'attaccante per riuscire a manomettere la rete. Infine, sulla base dello studio dei dati raccolti e dei meccanismi di difesa esistenti, si è pensato che sfruttando una topologia dinamica si potessero ottenere buoni risultati nella prevenzione degli attacchi e si è individuato un modello basato sulla Teoria dei Giochi di mitigazione di un attacco DoS.

Abstract
Tipologia del documento
Tesi di laurea (Laurea magistrale)
Autore della tesi
Giannini, Beatrice
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Software-Defined Network,Denial of Service,dinamic topology,DDoS/DoS mitigation,Game Theory
Data di discussione della Tesi
6 Febbraio 2020
URI

Altri metadati

Statistica sui download

Gestione del documento: Visualizza il documento

^