SOFTWARE DEFINED NETWORKING BASED MOVING TARGET DEFENCE MECHANISM. Masters thesis, King Fahd University of Petroleum and Minerals.

PDF (Accepted MS Thesis)
Ahmed AlNaser Master Thesis (Final Submission to GS) (1).pdf - Accepted Version

Download (1MB) | Preview

Arabic Abstract

إدارةالشبكات واعدادها تشكل تحديا نظرا لطبيعتها المتغيرة والمعقدة. االعدادات تدخل على الشبك بشكل غير مركزي لكون األجهزة منفصلة عن بعضها البعض، كل جهاز يتحكم بموارده ومنطقه. الشبكات المعرفة بالبرمجةهي احدى الطرق الجديدة التي طرحت لتحل مشاكل إدارةالشبكات الكبيرة. توفر هذه الطريقة وسيلة للتحكم بالشبكة بطريقة مركزية بواسطة فصل منطق التحكم من الشبكة. في قلب الشبكات المعرفة بالبرمجة يقع المتحكم ووظيفته إدارةوإعداد أنحاء الشبكة المتعددة من مبدالت الشبكة وموجهاتها وسياسياتالتمكن. يوجد العديد من الحلول لحماية الشبكات المعرفة بالبرمجة. لكن القليل من هذه الحلول يركز على حماية المتحكم. في هذا العمل، نقوم باستخدام أحد التقنيات الجديدة المسمية بالدفاع المتحرك. هذه التقنية تهدف إلى تغير بيئة الشبكة بشكل متواصل لخداع المهاجمين وحماية الشبكة من هجمات المنع من الخدمة. نقوم بالبحث عن الحلول الموجودة لحماية الشبكات المعرفة بالبرمجة التي تستخدم هذه التقنية الجديدة. بعد ذلك، نطرح طريقة لحماية المتحكم باستخدام أسلوب غير مركزي للتحكم بالشبكة. في النهاية، نقوم بتصميم الحل المقترح واختباره بعدة طرق إليجاد مدى فعاليته.

English Abstract

Computer networks management and configuration is challenging due to their complexity and dynamic nature. Configurations are often done in a decentralized fashion because the network devices are separated, and each controlling device has its own resources and logic. Software Defined Networking (SDN) is one of the new paradigms proposed to solve the management complexity issues with large networks. It offers a centralized point of control through separating the network planes. At the heart of SDN lies the controller which is an entity responsible for managing and configuring the various parts of the network from switches, routers and access policies. There have been many solutions to protect an SDN based network and boost its security. However, few works have addressed protecting the SDN controller itself. In this work, we use Moving Target Defence (MTD) which is a technique where the environment is constantly changing to deceive potential attackers and protect the SDN controller from Distributed Denial of Service (DDoS) attacks. We survey the literature for techniques that employ SDN-based MTD as security measure. Then, propose an approach that makes use of a distributed SDN controller environment and apply MTD on it. Finally, the mechanism is implemented and tested.

Item Type: Thesis (Masters)
Subjects: Computer
Committee Advisor: Sheltami, Tarek
Committee Members: Azzedin, Farag and Al-Roubaiey, Anad
Depositing User: AHMAD AL-NASSER (g201042600)
Date Deposited: 26 Dec 2019 11:30
Last Modified: 26 Dec 2019 11:30