1.   مشاوره و انجام پروپوزال  و پایان نامه ، مشاوره در زمینه ارائه سمینار، 
       مشاوره و انجام مقاله های بین المللی و داخلی، 
       مشاوره و انجام مقاله در مجله های علمی پژوهشی معتبر، 
        مشاوره و آموزش شبیه سازی شبکه توسط شبیه ساز آکادمیک 2-NS، 
         مشاوره و آموزش شبیه سازهای ترافیک شهری از قبیل  SUMO، ONE، و ...
          کمک به دانشجویان برای پیاده سازی ایده ها و مقالات خود با شبیه سازهای
               NS2, NS3 , OMNET++ , ONE
     
    
                 شماره تماس :
                         حسین رنجبران:    09101607834   
                                          
    
                  ساعات تماس: 
                                      ۸ الی ۲۰
                         
                   ایمیل:
                         hossein.ranjbaran.it@gmail.com
                        
           
    

مقدمه

شروع موضوع توسط AdMiN ‏15/8/19 در انجمن تحلیل امنیتی برنامه های کاربردی SDN

وضعیت موضوع:
You must be a logged-in, registered member of this site to view further posts in this thread.
  1. Administrator
    AdMiN
    هیات مدیره کاربر ویژه
    تاریخ عضویت:
    ‏3/10/13
    ارسال ها:
    2,287
    تشکر شده:
    325
    محاسبات در سالهای اخیر به صورت چشمگیری پیشرفت کرده است. شبکه های ارتباطی سنتی ( مانند شبکه های متحرک 1G/2G/3G ، شبکه های صنعتی، شبکه های تجاری) از تجهیزات خاص و به تبع گران قیمتی استفاده می کردند. استفاده از این تجیهزات گسترش شبکه ها را در مقیاسهای بسیار وسیع مشکل می سارد. از طرفی، به طور سنتی عناصر داده و سطح کنترل در یک موجودیت فیزیکی مستقر در شبکه ( سوئیچ یا مسیریاب ) قرار گرفته اند و با تغییر تولید کننده خصوصیات آنها تغییر می کند. با این ساختار بسته موجودیتها تنها دسترسی و تغییر شبکه با توجه به نیازهای مشتری، را تنها برای تجهیزات آن تولید کننده میسر می سازد. شبکه های مبتنی بر نرم افزار یا SDN تمام این مشکلات را برطرف می سازد و روشی که سطح کنترل و داده را جدا کرده، پیشنهاد می کند. این شیوه یک نقطه کنترل مرکزی ( به نام کنترل کننده ) برای هماهنگی و مدیریت شبکه پیشنهاد می کند. ارتباط بین سطح داده و سطح کنترل با استفاده از پروتکل واسط برنامه نویسی کاربردی[1] مانند پروتکل OpenFlow انجام می گیرد[1]. هدایت بسته داده به وسیله دستگاههای هدایت کننده ( سوئیچ یا مسیریاب ) در سطح داده کننده قرار گرفته است و کنترل کنندهایی که در سطح داده قرار گرفته اند، مسئول تعیین چگونگی مسیریابی بسته در شبکه است و اطلاعات مربوط به این مسیریابی را به دستگاه های هدایت کننده ارسال می کند. شکل زیر مؤلفه ها و واسطهای معماری SDN را نشان می دهد. کنترل کننده اطلاعات توپولوژی را برای برنامه های کاربردی ارسال می کند. با استفاده از این اطلاعات برنامه های کاربردی دید انتزاعی خود را از شبکه شکل می دهند. برنامه های کاربردی از API ها برای ارتباط با کنترل کننده استفاده می کنند. معماری SDN چندین واسط دارد. واسط لایه بالا[2]، API ای است که بین برنامه های کاربردی و کنترل کننده ( NBI API ) قرار می گیرد. در صورتی که واسط لایه زیرین[3]، بین کنترل کننده و دستگاه های هدایت کننده ( SBI API ) قرار گرفته است.

    مهاجم در این شبکه ها می تواند در کار کنترل کننده اختلال ایجاد کند و یا اینکه پیامهای بین کنترل کننده و دستگاه هدایت کننده را دستکاری کند. برای مثال حمله انکار خدمات[4] می تواند با ارسال پیام به صورت سیل آسا، ارتباط بین سوئیچ و کنترل کننده یا جریان جدولهای سوئیچ را مختل کند. برای اینکه بتوان مکانیزم های کاهشی مناسبی را اعمال کرد، تحلیل امنیتی برنامه های کابردی SDN به ویژه برای برنامه های کاربردی مسیریابی ضرووری است.

    [​IMG]
    امروزه، خیلی از سازمانها مراکز داده خود را دارند. این مراکز داده متحمل بار کاری در بسیار متغیری دارد، که در مراحل ابتدایی ناشناخته است. این موضوع سبب می شود که بازدهی کم و تأخیر بالا می رود. برای افزایش بازدهی و کاهش تأخیر، بار کاری باید به صورت پویا با استفاده از شبکههای مبتنی بر نرم افزار مدیریت شود. برنامه های کاربردی مسیریابی در مراکز داده و شرکتهای مبتنی بر شبکههای مبتنی بر نرم افزار استفاده می شوند. این برنامههای کابردی اطلاعاتی از کل توپولوژی شبکه و اطلاعات آماری سرورها به دست میآورند و دادهها را بر این اساس مسیریابی می کنند. مسیریابی سراسری و مدیریت زمانبندی با استفاده از برنامه های کاربردی مسیریابی صورت می گیرد و همین موضوع آنها را به نقاط یحرانی سیستم مرکز داده تیدیل می کند. اگر مهاجم کنترل برنامههای کاربردی مسیریابی را به دست بگیرد، می تواند حملات گوناگونی مانند انکار خدمات، جعل، افشاء اطلاعات و غیره را انجام دهد. اگر مهاجم بتواند هر یک از حملات را انجام دهد، مرکز داده از کار می اُفتد. امنیت چندین برنامه کاربردی مسیریابی در این تحقیق، تحلیل شده است.
    برخی از برنامه کاربردی مسیریابی شبکه های مبتنی بر نرم افزار Plug-n-Serve، Hedera، ElasticTree، Aster*x و HyderabadApp هستند. از بین این برنامه های مسیریابی کاربردی Plug-n-Serve و ElasticTree برای تحلیل امنیتی با استفاده از STRIDE انتخاب شده است. این مقاله به صورتی که در ادامه بیان می شود، سازماندهی شده است: بخش 1-2 برنامه های کاربردی مسیریابی شبکه های مبتنی بر نرم افزار و دلیل اینکه چرا تنها دو برنامه کاربردی مسیریابی برای تحلیل انتخاب شده اند توصیف شده اند. بخش 1-3 به روشهای گوناگون تحلیل امنیتی توجه دارد و دلیل انتخاب STRIDE را به عنوان تحلیلگر امنیتی را شرح می دهد. تحلیل دقیق این دو برنامه کاربردی مسیریابی با استفاده از STRIDE در بخش 1-4 ارائه شده است. بخش 1-5 به صورت خلاصه کارهای آتی و نتیجه حاصل از این مقاله را بیان می کند.
     

    فایل های ضمیمه:

    • 1-1.jpg
      1-1.jpg
      اندازه فایل:
      30.6 KB
      نمایش ها:
      18
    آخرین ویرایش: ‏24/8/19
وضعیت موضوع:
You must be a logged-in, registered member of this site to view further posts in this thread.

این صفحه را به اشتراک بگذارید