ترغب بنشر مسار تعليمي؟ اضغط هنا

دراسة تأثير هجوم خداع ARPعلى الشبكات المعرفة بالبرمجيات SDN

Studying the ARP Spoofing Attack Effect on SDN Networks

2011   1   26   0.0 ( 0 )
 تاريخ النشر 2020
  مجال البحث الهندسة المعلوماتية
والبحث باللغة العربية
 تمت اﻹضافة من قبل Shamra Editor




اسأل ChatGPT حول البحث

تعد عملية التخطيط بين عناوين الطبقة الثالثة (IP) والطبقة الثانية (MAC) المفتاح الرئيسي في شبكات IP، وذلك من خلال بروتوكول دقة العناوين ARP في شبكات IPv4. بما أن هذا البروتوكول غير مستقر ولا يستخدم أي آلية للمصادقة فإنه يعد هدفاً سهلاً لهجمات الخداع. قد تؤدي هذه الهجمات بدورها إلى هجمات أعقد مثل هجوم الرجل في المنتصف MIM وهجوم حجب الخدمة DoS. ناقشنا في هذا البحث مشكلة هجوم خداع البروتوكول ARP من خلال الدراسة في سياق الشبكات المعرفة بالبرمجيات SDN. دُرست مجموعة من البارامترات الهامة مثل الإنتاجية والتأخير وتوافرية الشبكة. بينت النتائج أن هجمات خداع البروتوكول ARP قادرة على التأثير سلباً على أداء الشبكة.


ملخص البحث
تتناول هذه الورقة البحثية مشكلة هجوم خداع بروتوكول دقة العناوين (ARP) في سياق الشبكات المعرفة بالبرمجيات (SDN). يوضح البحث كيف يمكن لهذا الهجوم أن يؤثر سلبًا على أداء الشبكة من خلال دراسات متعددة للمعايير مثل الإنتاجية والتأخير وتوافرية الشبكة. تم استخدام أدوات محاكاة مختلفة مثل Mininet وFloodlight وDSniff لتحليل تأثير الهجوم على الشبكة. النتائج أظهرت أن هجمات خداع ARP يمكن أن تؤدي إلى هجمات أكثر تعقيدًا مثل هجوم الرجل في المنتصف (MIM) وهجوم حجب الخدمة (DoS)، مما يؤثر بشكل كبير على أداء الشبكة واستقرارها. اقترحت الورقة أيضًا بعض التوصيات لتحسين بروتوكول ARP لمواجهة هذه الهجمات بشكل أكثر فعالية.
أسئلة حول البحث
  1. ما هو الهدف الرئيسي من البحث؟

    الهدف الرئيسي من البحث هو تحليل تأثير هجوم خداع ARP على أداء الشبكات المعرفة بالبرمجيات (SDN) ودراسة كيفية تأثيره على معايير مثل الإنتاجية والتأخير وتوافرية الشبكة.

  2. ما هي الأدوات المستخدمة في الدراسة لتحليل تأثير الهجوم؟

    تم استخدام أدوات محاكاة مثل Mininet وFloodlight وDSniff لتحليل تأثير الهجوم على الشبكة.

  3. ما هي النتائج الرئيسية التي توصلت إليها الدراسة؟

    النتائج أظهرت أن هجمات خداع ARP يمكن أن تؤدي إلى هجمات أكثر تعقيدًا مثل هجوم الرجل في المنتصف (MIM) وهجوم حجب الخدمة (DoS)، مما يؤثر بشكل كبير على أداء الشبكة واستقرارها.

  4. ما هي التوصيات التي قدمتها الورقة لتحسين بروتوكول ARP؟

    اقترحت الورقة بعض التوصيات لتحسين بروتوكول ARP لمواجهة الهجمات بشكل أكثر فعالية، مثل تطوير آليات جديدة لاكتشاف الهجمات والتعامل معها بسرعة للحد من تأثيرها السلبي على الشبكة.


المراجع المستخدمة
D. Rana and S. Chamoli, “Software Defined Networking (SDN) Challenges, issues and Solution”, in International Journal of Computer Sciences and Engineering, February 2019.
J. Meghana, T.Subashri and K.Vimal ; "A Survey on ARP Cache Poisoning And techniques for detection and mitigation”, inInternational Conference on Signal Processing, Communications and Networking (ICSCN-2017), India,March2017.
قيم البحث

اقرأ أيضاً

أظهرت تقنية الشبكات الضوئية المعتمدة على Automatically Switched Optical Network (ASON)\Generalized Multi-Protocol Label Switching (GMPLS) وثوقية عالية في الآونة الأخيرة، إلاَّ أنّ مسألة التحكم الموحد في الشبكات الضوئية أمست ضرورةً مُلحّة لتغطية المش اكل الناتجة عن التحكم المنفصل بين طبقات الشبكة الضوئية المختلفة. وقد حققت محاولة تطبيق التحكم الموحد المستند إلى GMPLS في شبكات بروتوكول الانترنت/التنضيد بتقسيم طول الموجة المكثفInternet Protocol /Dense Wavelength Division Multiplexing (IP/DWDM) نتائجاً مرضية لكنها عكست تعقيداً كبيراً عند التشغيل في الزمن الحقيقي. من ناحية أخرى، يتم طرح مستوى تحكم OpenFlow كحل واعد ليكون مستوى تحكم موحد في مثل هذه الشبكات، لكنه ليس فعّالاً بدرجة كافية للتحكم في عقد التبديل الضوئية حتى الآن. لذلك، كخطوة وسيطة نحو مستوى تحكم موحد UCP يستند كليّاً إلى البروتوكولOpenFlow ، فإنّ الخيار المنطقي في الوقت الحالي هو تقديم مستوى تحكم التشغيل البيني OpenFlow/GMPLS القادر على استخدام GMPLS للتحكم في الطبقة الضوئية والتنسيق الديناميكي بين طبقة IP والطبقات الضوئية. يُقدم هذا البحث تطبيقاً عمليّاً لحلول التشغيل البيني (المتوازي والمتراكب والمتكامل) لمستويات التحكم GMPLS وOpenFlow المطبّقة على الشبكة الضوئيّة ASON المركّبة في المنطقة الجنوبية من سوريا. وقد أظهرت النتائج بأن الحل المتكامل للتحكم الموحد يتفوق على الحلول المتوازية والمتراكبة من حيث زمن التأخير الكلي لتوفير المسار في الشبكة الضوئيّة Overall path provisioning latency (OPPL)، على حساب التعقيد العالي للتصميم ومعالجة الحمل داخل المتحكم.
إن الشبكات الحاسوبية التقليدية الحالية تأخذ منحى أن تكون معقدة أكثر نظراً لمتطلبات المستخدمين المتزايدة باستمرار. الشبكات المعرفة بالبرمجيات SDN هي نموذج جديد لتسهيل إدارة الشبكة وجعلها قابلة للبرمجة من خلال فصل مستوى التحكم عن مستوى التوجيه (المتضمن الموجهات والمبدلات). في هذا النموذج يتم استخدام متحكم مركزي لإدارة مستوى التحكم ويتم التفاعل بين المتحكم وبين مستوى التوجيه من خلال بروتوكول معياري OpenFlow. هناك العديد من المتحكمات المستخدمة حالياً, منها على سبيل المثال لا الحصر POX, Ryu, ONOS, و OpenDaylight. السؤال المهم والمطروح بشدة هو أي من المتحكمات العديدة هو الأفضل لنستخدمه في شبكتنا خلال تصميمها ويكون مناسباً لأهداف شبكتنا؟؟ للإجابة على هذا السؤال قمنا باقتراح طريقة اتخاذ قرار في هذه الورقة. بدايةً, تم اختيار أربعة متحكمات بالإضافة لتحليل خمسة معايير من أجل جمع خصائص هذه المتحكمات. من ثم, قمنا بتطبيق طريقة اتخاذ القرار المتعدد الخصائص (TOPSIS) من أجل ترتيب هذه المتحكمات واختيار الأفضل بينها. عند تطبيق هذه الطريقة قمنا بإجراء دراسة مقارنة من أجل تقييم أداء تلك المتحكمات ضمن بيئة شبكية محلية LAN وتم اختيار المتحكم Ryu كأفضل متحكم مناسب بالاستناد للمعايير المتبعة في هذه الوقة.
تعد الشبكات المعرفة بالبرمجيات Software Defined Networks(SDN) النقلة النوعية في مجال الشبكات لكونها تفصل عناصر التحكم عن عناصر التوجيه، واقتصرت وظيفة عناصر التوجيه على تنفيذ القرارات التي ترسل إليها من المتحكم عن طريق بروتوكول التدفق المفتوح OpenFlow Protocol(OF) الذي يستخدم بشكل أساسي في SDN.نوضح في هذا البحث الاستفادة من المفهوم الجديد الذي قدمته الشبكات المعرفة بالبرمجيات، حيث تجعل إدارة الشبكة أسهل، فبدلاً من كتابة القواعد على كل جهاز، نقوم ببرمجة التطبيق الذي نريده في المتحكم، وتقوم أجهزة البنية التحتية بتنفيذ الأوامر الواردة إليها من المتحكم. ولكي نحقق أفضل أداء لهذه التقنية لا بد من تطبيق جودة الخدمة Quality of Service (QoS) ضمنها، حيث تشمل جودة الخدمة عدة معايير أهمها عرض الحزمة المستخدم والتأخير وخسارة البيانات والرجرجة (Jitter).ومن أهم هذه العوامل هو عرض الحزمة، لأنه من خلال تحسين هذا المعيار، يمكننا تحسين باقي المعايير الأخرى، لذلك نقدم في هذا البحث التحسين اللازم على المتحكم RYU لاستخدام عرض الحزمة بالشكل الأفضل، مما يحسن من جودة الخدمة في SDN.
نقدم في هذا البحث نموذجاً صورياً لتوصيف عملية هجرة المضيفات في SDN بحيث يتم التأكد من خاصية الوصولية (Reachability ) لمرزم و عدم تغييرها بعد الانتقال و تحقيق التعديلات المطلوبة لكي يتم الحفاظ على نفس الخصائص. تم تصميم النموذج بواسطة لغة التوصيف الصوري TLA+ و التحقق منه من خلال أداة فحص النماذج TLC المترافقة معه, حيث تميز النموذج بعدد قليل للحالات لتحقيق المطلوب.
تعد الشبكات المعرفة برمجيا" SDNواحدة من أكثر أنواع الشبكات تأثيرا" في تكنولوجيا المعلومات والاتصالات مقارنة بجميع تكنولوجيات الشبكات التقليدية التي يوجد فيها الكثير من التحديات، كما تعدّ شبكات SDN من أكثر الحلول الواعدة للإنترنت في المستقبل وتوفر بن ية تحتية قوية للشبكات بمواصفات عالية وتكلفة منخفضة، وتمثل مستقبل الجيل القادم لهندسة الشبكات بسبب سهولة تقسيم الشبكات وبرمجتها ومراقبتها، والتحكم فيها وإدارتها من خلال وحدة تحكم مركزية، كما إنّ فصل مسارات التحكم عن مسارات تمرير البيانات في شبكات SDN، يسهّل عملية إدارة وتطوير الشبكات، حيث تستخدم هذه التقنية حاليا" في مراكز البيانات والشبكات اللاسلكية، كما تعد حلا" للكثير من المشاكل التي تواجهها الشبكات التقليدية. تتميز شبكات SDN بالديناميكية الكافية للتعامل مع الظروف المختلفة للشبكة، ويعدّ المتحكم أحد أهم مكوناتها ويعتبر المكون الأذكى في الشبكة، ونظرا" لأهمية اختيار المتحكم المناسب حسب البارامترات والظروف المختلفة لشبكة SDN، قمنا في هذا البحث بإجراء تحليل لخصائص الشبكات المعرفة برمجيا"، و اعتمد التحليل على مقارنة شبكات SDN بوجود متحكم وحيدOpenDaylight (ODL) مع عدة متحكمات ODL، تم اختيار المتحكم ODL كونه يعدّ من المتحكمات الشهيرة ويتميز عن غيره بأنه مفتوح المصدر ويحتوي على datastore موزعة ومصمم ليناسب بيئة مراكز البيانات، مع الأخذ بعين الاعتبار بروتوكول OpenFlow المدعوم على الواجهة الجنوبية من قبل هذا المتحكم، ويتضمن البحث محاكاة لطبولوجيا الشبكات المعرفة برمجيا" باستخدام المحاكي Mininet، كما تم تحليل السيناريوهات والمعاملات المختلفة مثل معدل البيانات وتأخير الرزم والإنتاجية من خلال الأداة D-ITG.

الأسئلة المقترحة

التعليقات
جاري جلب التعليقات جاري جلب التعليقات
سجل دخول لتتمكن من متابعة معايير البحث التي قمت باختيارها
mircosoft-partner

هل ترغب بارسال اشعارات عن اخر التحديثات في شمرا-اكاديميا