Skip to main content
SUPERVISOR
Mohammad hossein Manshaei
محمدحسین منشئی (استاد راهنما)
 
STUDENT
Mohammadtaghi Adili
محمدتقی عدیلی

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1391

TITLE

Moving Target Defense: a New Approach for Defending Against the Advanced Persistent Threats in Computer Networks
Moving Target Defense (MTD) is recently defined as one of the game changers in security. By applying MTD, defenders are able to modify particular configurations in order to confuse attackers. Consequently, the attacker cannot find vulnerabilities and leverage on them to launch attacks. In this project, we first propose a framework to analyze MTD advantages and drawbacks in any given system, considering the attack surface. Our framework helps designers to find the optimal strategy to be employed with MTD, given any new type of attacks. We then define a novel mechanism to implement MTD in IPv6 networks. Our approach employs Hash Chain Functions to change IP addresses periodically and in a way that the attacker cannot find the target easily. In comparison with similar approaches, our mechanism can be implemented in a traarent way, such that the changes in IP address would not tear down the ongoing connections. Moreover, the routers between sender and receiver cannot obtain enough information about the current IP address of the sender that uses our protocol. Finally, we compute the optimal time of moves when we use MTD mechanism. We elaborate on FlipIt protocol (i.e., a defined game of stealthy takeover), considering the probability of successful attack/defense and show how these parameters can change the time of defense with MTD. We believe that our results would be the first step towards designing an efficient MTD protocol in computer networking. Keywords: Moving Target Defense, Network Security, Game Theory, FlipIt, IPv6, Attack Surface
دفاع تحرک‌مبنا موضوعی است که در چند سال اخیر مورد توجه قرار گرفته‌است و بر تعداد مقاله‌ها در این زمینه افزوده می‌شود. هدف اصلی از روش دفاعی تحرک‌مبنا تغییر ساختارهای دفاعی سیستم‌های موجود و افزایش کارآیی و قابلیت‌های امنیتی آن‌ها می‌باشد. برای رسیدن به‌این هدف، سیستم دفاعی ویژگی‌های قابل تغییرش را در بازه‌های زمانی مشخص تغییر می‌دهد. در سیستم‌های دفاعی فعلی، مهاجم زمان نامحدودی را در اختیار دارد تا بتواند آسیب‌پذیری‌های سیستم را شناسایی کند. اما در دفاع تحرک‌مبنا سیستم دفاعی عدم قطعیت مهاجم را با تغییر پیوسته‌ی ویژگی‌ها، افزایش می‌دهد. این تغییر پیوسته موجب می‌شود تا اولاً تشخیص آسیب‌پذیری‌های سیستم برای مهاجم دشوار شود، زیرا زمان کافی برای شناسایی آسیب‌پذیری‌ها برای سیستم در اختیار ندارد. ثانیاً در صورتی‌که مهاجم بتواند آسیب‌پذیری‌های سیستم دفاعی را در یک بازه‌ی زمانی به‌دست آورد، این آسیب‌پذیری‌ها برای بازه‌ی زمانی کوتاه معتبر است. به‌عبارت دیگر با تغییر ویژگی‌ها، در بازه‌ی زمانی پیش رو دیگر این آسیب‌پذیری‌ها معتبر نخواهد بود. در این پایان‌نامه ابتدا مفاهیم سطح حمله و روش‌های تغییر و اندازه‌گیری آن که در دفاع تحرک‌مبنا مؤثراند، بیان شده‌است. سپس الگوریتمی تحرک‌مبنا برای برقراری ارتباطی امن میان کاربران در شبکه‌های متمایز در اینترنت طراحی و پیشنهاد گردیده‌است. این الگوریتم به‌شکلی تصادفی و غیرقابل پیش‌بینی به تغییر آدرس فرستنده و گیرنده می‌پردازد. در ادامه با درنظر گرفتن قابلیت‌های مهاجم در بازی ربودن پنهانی کنترل، زمان دقیق تغییر آدرس‌ها برای نخستین‌بار به‌منظور غیرقابل ردیابی بودن تغییرات محاسبه شده‌است. کلمات کلیدی: دفاع تحرک‌مبنا، ربودن پنهانی کنترل، سطح حمله، تغییر سطح حمله، زمان تغییرات.

ارتقاء امنیت وب با وف بومی