Prototyping and Evaluating BGP-Based Solutions to Overcome Malicious IISP Blocking

Prototyping and Evaluating BGP-Based Solutions to Overcome Malicious IISP Blocking. Masters thesis, King Fahd University of Petroleum and Minerals.


Download (5MB) | Preview

Arabic Abstract

هذه الرسالة تهدف إلى نمذجة وتقييم الحلول المقدمة من قبل الباحث الرفاعي والمعتمدة على بروتوكول البوابة الحدودية. في حالة وجود منطقة متصلة بالإنترنت وقام مقدم خدمة الانترنت الرئيسي لهذه المنطقة بمنع وصولها الى الانترنت. وبافتراض وجود مقدم خدمة انترنت آخر تتصل معه هذه ألمنطقة قمنا بنمذجة وتقييم الحلول المقدمة من الباحث الرفاعي. وقد امتحنت هذه الحلول في معامل شبكات حقيقية مصممة و مهيئة لتماثل شبكة الانترنت في العالم الحقيقي. وللحصول على نتائج أدق قمنا ببرمجة أربع برامج لتحسين بيئة تقييم الحلول لتكون بيئة آلية لا تعتمد على الحس البشري. وإضافة إلى ذلك اقترحنا ثلاثة وثلاثون حلا جديدا لهذه المشكلة. وتم اختبار مقدرة هذه الحلول على تجاوز عزل الانترنت في نفس الطريقة التي امتحنت بها الحلول المقدمة من الباحث الرفاعي.

English Abstract

The objective of this thesis is to prototype and evaluates the BGP-based solutions that are proposed and analyzed using simulations by Alrefai in [8]. We consider a scenario where a concerned region is intentionally isolated from accessing the Internet by its primary International Internet Service Provider (IISP) which still adervtises reachability to the concerned region. Assuming that connectivity to a secondary IISP is available, we prototype and evaluate BGP-based solutions capable of influencing incoming and outgoing traffic to go through the secondary IISP. The prototyping and evaluation of these solutions are performed for two laboratory scenarios: identical and the non-identical scenarios. The work also identifies additional BGP-based methods for controling incoming and outgoing traffic, and provides a laboratory-based performance evaluation for a selected set of the proposed solutions. For the sake of consistency and repeatidness, the experimental work is automated through the use of JAVA scripts to detect the Internet blockage, launching the specific solution, and collecting the required statistics. Laboratory results indicate that convergence time for the tested solutions is on the order of 60 seconds and produce minimal effects on traffic delay and application throughput.

Item Type: Thesis (Masters)
Subjects: Computer
Department: College of Computing and Mathematics > Computer Engineering
Committee Advisor: Mahmoud, Ashraf S. Hasan
Committee Members: Azzedin, Farag Ahmed and Sqalli, Mohammed and Rowaihy, Hosam Khaled
Depositing User: AMER MOHAMMAD ALGHADHBAN (g199642170)
Date Deposited: 29 Jan 2012 08:03
Last Modified: 01 Nov 2019 15:30