Your browser does not support JavaScript!

Αρχική    BPHS: a BGP prefix hijacking simulation tool supporting RPKI filtering  

Αποτελέσματα - Λεπτομέρειες

Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου 000447240
Τίτλος BPHS: a BGP prefix hijacking simulation tool supporting RPKI filtering
Άλλος τίτλος BPHS: ένα εργαλείο προσομοίωσης επιθέσεων προθέματος BGP που υποστηρίζει φιλτράρισμα RPKI
Συγγραφέας Επταμηνιτάκης, Γεώργιος Ε.
Σύμβουλος διατριβής Δημητρόπουλος, Ξενοφώντας
Μέλος κριτικής επιτροπής Μαρκάτος, Ευάγγελος
Μαγκούτης, Κωνσταντίνος
Περίληψη Το πρωτόκολλο BGP (Border Gateway Protocol) χρησιμοποιείτε από τα Αυ- τόνομα Συστήματα (όπως, Comcast, AT&T, COSMOTE) ώστε να διαφημίζουν στο Internet μονοπάτια δρομολόγησης για το σύνολο του χώρου IP διευθύνσεων (δηλαδή, IPv4/IPv6 προθέματα δικτύου) και να εγκαθιδρύουν inter/intra-domain διαδρομές στο Internet. Παρά την επεκτασιμότητα και την δυνατότητα να εκφράζει πολύπλοκες πολιτικές δρομολόγησης, το BGP (από το σχεδιασμό του) δεν διαθέτει κανένα μηχανισμό ασφάλειας, όπως είναι η πιστοποίηση των διαφημιζόμενων διαδρομών. ΄Έτσι, ένα Αυτόνομο Σύστημα έχει την δυνατότητα να διαφημίζει παράνομες διαδρομές για προθέματα IP που δεν κατέχει. Αυτές οι παράνομες ανακοινώσεις διαδίδονται και μολύνουν πολλά Αυτόνομα Συστήματα ή και ακόμα ολόκληρο το Internet, με αποτέλεσμα να επηρεάζουν τη διαθεσιμότητα, την ακεραιότητα και το απόρρητο των επικοινωνιών. Το φαινόμενο αυτό ονομάζεται πειρατεία προθέματος BGP (ή BGP prefix hijacking) και μπορεί να προκληθεί είτε από λάθος παραμετροποιήσεις δρομολογητών, είτε από κακόβουλες επιθέσεις. Το RPKI (Resource Public Key Infrastructure) είναι ένα ιεραρχικό σύστημα πι- στοποίησης που στοχεύει στην προστασία του Internet από αυτές τις επιθέσεις πειρατείας προθέματος BGP, εισάγοντας την πιστοποίηση ιδιοκτησίας προθέματος IP. Παρά τον σημαντικό του ρόλο στην ασφάλεια του Internet, η ανάπτυξη του RPKI είναι αργή (χρησιμοποιείτε περίπου από το 20% των Αυτόνομων Συστημάτων στο Internet) λόγω της περιορισμένης υιοθέτησης του από τα περισσότερα Αυτόνομα Συστήματα (δηλαδή, προστατεύει ένα Αυτόνομο Σύστημα μόνο όταν ένας μεγάλος αριθμός από Αυτόνομα Σύστηματα το χρησιμοποιεί ήδη) και λόγω των πολύπλοκων μηχανισμών του που οδηγούν σε ανθρώπινα λάθη. Αρκετές ερευνητικές εργασίες έχουν προσπαθήσει να εκτιμήσουν τον αντίκτυπο των επιθέσεων πειρατείας προθέματος BGP και τα οφέλη της υιοθέτησης του RPKI στο Internet μέσω αλγορίθμων προσομοίωσης που μοντελοποιούν το γράφημα του Internet και το πρωτόκολλο BGP. Ωστόσο, δεν υπάρχει καμία σχετική εργασία που να προτείνει έναν προσομοιωτή BGP ο οποίος να επιτρέπει στους διαχειριστές δικτύων να αξιολογούν γρήγορα και εύκολα την ευπάθεια των Αυτόνομων Συστημάτων τους σε επιθέσεις πειρατείας προθέματος BGP και να διεξάγουν την έρευνα τους μέσω ενός φιλικού προς τον χρήστη εργαλείου (ή υπηρεσίας) προσομοίωσης BGP. Σε αυτή την εργασία, εισάγουμε το BPHS, το πρώτο εργαλείο προσομοίωσης επιθέσεων πειρατείας προθέματος BGP που επιτρέπει στους διαχειριστές δικτύων (α) να αξιολογούν την ευπάθεια των Αυτόνομων Συστημάτων τους σε επιθέσεις προθέματος BGP και (β) να μετρούν τα οφέλη της υιοθέτησης του RPKI στο Internet, γρήγορα και εύκολα, μέσω μιας φιλικής προς τον χρήστη web εφαρμογής. Αξιολογούμε το BPHS αναπαράγοντας πραγματικές ιστορικές επιθέσεις προθέματος BGP που εντοπίστηκαν στο Διαδίκτυο και αποκαλύπτουμε τα οφέλη της υιοθέτησης του RPKI πραγματοποιώντας μια συγκριτική μελέτη (χρησιμοποιώντας το BPHS) που δείχνει το ποσοστό επιτυχίας των επιθέσεων για διαφορετικά σενάρια φιλτραρίσματος RPKI. Επιπλέον, εξάγουμε δύο λίστες κατάταξης που δείχνουν τα πιο ευάλωτα Αυτόνομα Συστήματα και τις πιο ευάλωτες χώρες σε επιθέσεις πειρατείας προθέματος BGP, συμπεριλαμβανομένων των πιο ευάλωτων Ελληνικών Αυτόνομων Συστημάτων. Τα αποτελέσματα της αξιολόγησης δείχνουν ότι το BPHS εκτιμά τον αντίκτυπο των επιθέσεων με υψηλή ακρίβεια και ότι το φιλτράρισμα RPKI στην ραχοκοκαλιά του Internet μειώνει σημαντικά τις επιθέσεις προθέματος BGP.
Φυσική περιγραφή vi, 82 σ. : σχεδ., πιν., εικ. ; 30 εκ.
Γλώσσα Αγγλικά
Θέμα Επιθέσεις προθέματος BGP
Πειρατεία προθέματος BGP
Προσωμοιωτής επιθέσεων προθέματος
Ημερομηνία έκδοσης 2022-07-29
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
  Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
Εμφανίσεις 185

Ψηφιακά τεκμήρια
No preview available

Κατέβασμα Εγγράφου
Προβολή Εγγράφου
Εμφανίσεις : 6