دانشگاه علم و صنعت ایران - دانشکده مهندسی کامپیوتر

دانشکده مهندسی کامپیوتر- دفاعیه ارشد

عطیه اسداللهی

حذف تصاویر و رنگ‌ها | تاریخ ارسال: 1402/11/3 |

خانم عطیه اسداللهی دانشجوی کارشناسی ارشد آقای دکتر احمد اکبری مورخ ۱۴۰۲/۱۱/۰۳ ساعت ۱۶:۳۰ از پروژه کارشناسی ارشد خود با عنوان "بهبود امنیت شبکه گسترده نرم افزاری مبتنی بر هدایت جریان های ترافیکی" دفاع خواهند نمود.

ارائه دهنده:
عطیه اسداللهی

استاد راهنما:
دکتر احمد اکبری

استاد مشاور:

دکتر ناصر مزینی

هیات داوران:

دکتر محمد عبداللهی ازگمی ؛
دکتر مصطفی صالحی

زمان : ۰۳ بهمن ماه ۱۴۰۲

ساعت ۱۶:۳۰

چکیده پایان نامه :
در سال های‌ اخیر مدیریت‌ متمرکز و پویای‌ شبکه‌ ها و سیستم ها، ‌ یکی‌ از نیاز های‌ ضروری‌ است‌. همچنین‌ وجود پیچیدگی‌ و وابستگی‌ های‌ فراوان، استفاده از روش های‌ سنتی‌ شبکه‌ گسترده سنتی را ناممکن‌ ساخته‌ است‌. از این‌ رو استفاده از شبکه‌ های‌ گسترده نرم افزاری‌ که‌ قابلیت‌ هایی‌ مانند مدیریت‌ متمرکز ، تغییرات آسان ، امنیت‌ را فراهم‌ می‌ سازند، بسیار مورد توجه‌ است‌. وجود کنترلر متمرکز با ویژگی‌ مدیریتی‌ که‌ فراهم‌ می کند، بسیاری‌ از مکانیزم های‌ امنیتی‌ را اجرا و سرعت‌ ارائه‌ خدمات را افزایش‌ دهد. از این‌ رو وجود شبکه‌ امن‌ که‌ بتواند در برابر حملات تاب آوری‌ بالا داشته‌ باشد و کم‌ ترین‌ آسیب‌ را دریافت‌ کند، از موضوعات مورد تحقیق‌ در سال های‌ اخیر است‌.
در این‌ پژوهش‌ ما امنیت یک‌ شبکه‌ گسترده نرم افزاری‌ را مورد نظر قرار داده ایم. در این‌ شبکه‌ دو کانال مجزا برای‌ ارسال داده از یک‌ سوییچ‌ به‌ سوویچ‌ دیگر طراحی‌ شده است‌. کنترلر شبکه‌ گسترده نرم افزاری‌ نقش‌ مدیریتی‌ و نظارتی‌ را ، بر ترافیک‌ بین‌ این‌ دو مسیر خواهد داشت‌. کنترلر با کمک‌ ماژول مهندسی‌ ترافیک‌ در زمان هایی‌ که‌ بار ترافیکی‌ یکی‌ از کانال های‌ بیش‌ از حد آستانه‌ است‌، جداول مربوط به‌ کانال ها را به‌ روزرسانی‌ و ترافیک‌ را به‌ سمت‌ کانال با بار ترافیکی‌ کمتر،‌ هدایت‌ می‌ کند. در این‌ تحقیق‌ برای‌ افزایش‌ سرعت‌ عمل‌ کنترلر در تصمیم‌ گیری‌ و کاهش‌ تاثیر گذاری‌ حملات بر دیگر عضوهای‌ شبکه‌ و کیفیت‌ سرویس‌ ، از قابلیت‌ الگوریتم‌ های‌ یادگیری‌ ماشین‌ استفاده شده است‌. ماژول مهندسی‌ ترافیک‌ با تکیه‌ بر اجرای‌ درست‌ مکانیزم یادگیری‌ ماشین‌ در کنترلر، امنیت‌ شبکه‌ گسترده نرم افزاری‌ را بهبود می‌ بخشد. نتایج این کار نشان داد که کنترلر opendaylightدر زمان حمله انکار سرویس قبل از رسیدن تاخیر به حد آستانه، در ۷۱ درصد موارد به درستی تصمیم به تعویض کانال های gre بین دو سوییچ openvswitch می گیرد و مانع ارسال زیاد ترافیک بر یک کانال و افزایش تاخیر می شود. این عمل باعث کاهش تاثیر حمله انکارسرویس بر سوییچ های لبه شبکه می شود. این تحقیق به بهبود زمان کاهش تاثیر حمله با توجه به کارهای انجام شده در این حوزه بسیار کمک می کند.

مکان: دانشکده مهندسی کامپیوتر، طبقه ۲ ،اتاق دفاعیه دکتری

نشانی مطلب در وبگاه دانشکده مهندسی کامپیوتر:
http://idea.iust.ac.ir/find-14.11064.77050.fa.html
برگشت به اصل مطلب