Система захисту ресурсів програмно-конфігурованих мереж SDN
| dc.contributor.advisor | Орлова, Марія Миколаївна | |
| dc.contributor.author | Григор'єв, Вадим Валерійович | |
| dc.date.accessioned | 2019-03-13T12:17:41Z | |
| dc.date.available | 2019-03-13T12:17:41Z | |
| dc.date.issued | 2018-12 | |
| dc.description.abstracten | Actuality of theme. Resource protection needs to be managed for any type of network. Nowadays, SDN networks (software-defined networking), which have the advantages of flexibility and scalability, in comparison with conventional networks, becomes more and more popular. But this type of networks is very structurally different from conventional networks, so it requires resource protection based on the specification of the technology. Therefore, it is actual question to analyze existing methods for protecting computer resources of the network and experimental research of effective adaptation of these methods for SDN. Purpose: developing a system for protecting the resources of SDN by analyzing, comparing the basic methods and algorithms that are used in protection of resources systems for SDN, comparing existing protecting resources systems for SDN, improving the functional efficiency and providing relevant practical recommendations. To do this, the next tasks that are solved in this work are determined: 1. Conduct an analysis of SDN technology, possible threats and methods of protection. 2. To make a comparative description of the distributed systems of protection of SDN resources. 3. Development of the system of protection for SDN resources. 4. Experimentally investigate the effectiveness of the created protection system. The object of the research – the protection of SDN network resources. The subject of research – the system of protection for SDN resources, evaluation of functional efficiency and analysis of existing systems of protection for computer networks, the methods and algorithms of encryption and authentication of devices in networks, model of SDN, reasoning of choice of elements for resource protection systems. 8 Methods of researches – for realization of comparison of threatі for software-defined networks, the method of systematization was used, and for experimental research of the efficiency of the created system of protection resources for SDN the experimental modeling method was used. The scientific novelty of the results is: 1. Based on analysis of the technology of software-defined networks, methods of attack and resource protection systems was found out that it is relevant to ensure the reliable and correct work of these networks through the creation of a complex protection system. 2. Developed complex method and system of resource protection that differs from the existing ones in the way that it is complex and protecting simultaneously from several types of attacks, namely, eavesdropping and attempt to authorize illegitimate devices in the network. 3. The simulation of the test network in case of correct functioning, simulated attacks eavesdropping and trying of authentication of the illegitimate device in the network and it is shown how the system will respond to these attacks. The practical value of the results is that they can be used to select the method and system of protection of the resources of the SDN network. Approbation. The main provisions and results of work were presented and discussed at: V International scientific and technical Internet-conference "Modern methods, information, software and technical support of control systems organizational and technical and technological complexes "NUFT (Kyiv 22 -23 November). XI and scientific conferences undergraduates and graduate students "Applied mathematics and computing - AMC'2018" (Kyiv, 14 - 16 November 2018). Publications According to the results of the master's dissertation, 2 scientific papers, 2 of them abstracts, are published. Structure and scope of work. The master's dissertation consists of an introduction, three sections, conclusions and 4 annexes. The introduction gives a general description of the work, assesses the cur-rent state of the problem, substantiates the relevance of the research direction, formulates the purpose and objectives of the research, shows the scientific novel-ty of the results obtained and the practical value of the work. The first section provides an analytical review of the literature on SDN technology, its general characteristics, features, structure and architecture. The second section presents and analyzes possible threats, as well as methods of protection of SDN elements. In the third section the developed system of resource protection and its testing is described. The results of an experimental reearch of the effectiveness of the created system are presented and analyzed. The conclusions contains the results of the work. The work is presented on XX pages, contains a link to the list of used literary sources. | uk |
| dc.description.abstractuk | Актуальність теми. Потребу захисту ресурсів необхідно вирішувати для будь-якого типу мереж. Зараз все більшу популярність набирають мережі SDN (software-defined networking, програмно-конфігуровні мережі), які мають переваги у гнучкості та можливостях масштабування, у порівнянні зі звичайними мережами. Проте ці мережі структурно досить сильно відрізняються від звичайних мереж, тому необхідно вирішувати потребу захисту ресурсів з огляду на специфіку цієї технології. В зв’язку з цим, актуальним є аналіз існуючих підходів до захисту ресурсів комп’ютерних мереж та експериментальне дослідження ефективності адаптації даних підходів відносно мереж SDN . Мета роботи: Розробка системи захисту ресурсів мереж SDN за рахунок проведення аналізу, порівняння основних методів і алгоритмів, які використовуються системах захисту ресурсів мереж SDN, проведення порівняння розповсюджених систем захисту ресурсів мереж SDN, підвищення функціональної ефективності та надання відповідних практичних рекомендацій. Для цього визначено наступні задачі, які вирішуються в даній роботі: 1. Провести аналіз технології SDN, можливих загроз та способів захисту. 2. Зробити порівняльну характеристику розповсюджених систем захисту ресурсів мережі SDN. 3. Розробка системи ресурсів мереж SDN. 4. Експериментально дослідити ефективність створеної системи захисту. Об’єкт дослідження – захист ресурсів мереж SDN. Предмет дослідження – система захисту ресурсів мереж SDN, оцінка функціональної ефективності та аналіз існуючих систем захисту комп’ютерних мереж, методи і алгоритми шифрування даних та автентифікації пристроїв в мережах, критерії їх порівняння, узагальнена модель мережі SDN, обґрунтування вибору елементів системи захисту ресурсів. Методи досліджень – для проведення аналізу загроз для програмно-конфігуровних мереж було використано метод систематизації, а для експериментального дослідження ефективності створеної системи захисту ресурсів мережі SDN було використано метод експериментального моделювання. Наукова новизна одержаних результатів полягає в: 1. На основі проведеного аналізу технології програмно-конфігуровних мереж, способів атак та існуючих систем захисту було виявлено, що актуальним є питання забезпечення надійної та коректної роботи цих мереж за рахунок створення комплексної системи захисту. 2. Розроблено комплексний спосіб та систему захисту ресурсів комп’ютерної мережі, яка відрізняється від наявних тим, що носить більш комплексний характер та захищає одночасно від декількох типів атак, а саме – підслуховування та спроба авторизації нелегітимного пристрою в мережі. 3. Промодельована робота тестової мережі у випадку коректного функціонування, імітовано атаки типу підслуховування та спроби автентифікації нелегітимного пристрою в мережі, та показано як система реагуватиме на дані атаки. Практична цінність одержаних результатів полягає в тому, що вони можуть бути використані для вибору способу та системи захисту ресурсів мережі SDN. Апробація роботи. Основні положення і результати роботи представлені та обговорені на: ХІ конференції молодих вчених «Прикладна математика та комп’ютинг – ПМК-2018-2» (Київ, 14 – 16 листопада 2018 року); V міжнародній науково-технічній internet-конференції «Сучасні методи, інформаційне, програмне та технічне забезпечення систем керування організаційно-технічними та технологічними комплексами» (Київ, 22 – 23 листопада 2018 року). Публікації. За результатами магістерської дисертації було опубліковано 2 наукові праці, з них 2 тези доповідей. Структура та обсяг роботи. Магістерська дисертація складається зі вступу, трьох розділів, висновків та 4-х додатків. У вступі подано загальну характеристику роботи, зроблено оцінку сучасного стану проблеми, обґрунтовано актуальність напрямку досліджень, сформульовано мету і задачі досліджень, показано наукову новизну отриманих результатів і практичну цінність роботи. У першому розділі наведено аналітичний огляд літературних джерел технології SDN, її загальні характеристики, особливості, структуру та архітектуру. У другому розділі наведено та проаналізовано можливі загрози, а також способи захисту елементів мереж SDN. У третьому розділі розроблено систему захисту ресурсів та проведено її тестування. Наведено та проаналізовано результати експериментального дослідження ефективності створеної системи. У висновках представлені результати проведеної роботи. Робота представлена на ХХ аркушах, містить посилання на список використаних літературних джерел. Ключові слова: мережа SDN, програмно-конфігуровна мережа, ресурси мережі, система захисту, шифрування, автентифікація. | uk |
| dc.format.page | 100 с. | uk |
| dc.identifier.citation | Григор'єв, В. В. Система захисту ресурсів програмно-конфігурованих мереж SDN : магістерська дис. : 123 Комп’ютерна інженерія. Спеціалізовані комп’ютерні системи / Григор'єв Вадим Валерійович. – Київ, 2018. – 100 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/26705 | |
| dc.language.iso | uk | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | мережа SDN | uk |
| dc.subject | програмно-конфігуровна мережа | uk |
| dc.subject | ресурси мережі | uk |
| dc.subject | система захисту | uk |
| dc.subject | шифрування | uk |
| dc.subject | автентифікація | uk |
| dc.subject | SDN | uk |
| dc.subject | software-defined networking | uk |
| dc.subject | network resources | uk |
| dc.subject | security system | uk |
| dc.subject | encryption | uk |
| dc.subject | authentication | uk |
| dc.title | Система захисту ресурсів програмно-конфігурованих мереж SDN | uk |
| dc.type | Master Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Grygoriev_magistr.pdf
- Розмір:
- 2.99 MB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.06 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: