دانلود مقاله حفاظت از زیرساخت SDN شبکه های IoT-fog از حملات MitM
تعداد کلمات فایل انگلیسی:6342 کلمه 9 صفحه pdf
تعداد صفحات فایل ترجمه:21 صفحه word فونت 14 2 Nazanin
حفاظت از زیرساخت SDN شبکه های IoT-fog از حملات MitM
خلاصه
در حالیکه اینترنتچیزها(IOT) زندگی مارا آسانتر ساخته، بدلیل حجم عظیم ارتباطات و کمبود پشتیبانی از ابزارها، مدیریت IOT به یک مشکل بزرگ تبدیل شده است. مقالات اخیر، نشان می دهند که شبکه سازی تعریف شده نرم افزار(SDN)، ظرفیت زیادی در مدیریت پویا و اتوماتیک جریان های شبکه دارد. بعلاوه، کلیدها، در SDNها، ماشین های قدرتمندی هستند که می توانند بعنوان گره های FOG بطور همزمان مورد استفاده قرار گیرند. با این همه، بنظر می رسد که SDN یک انتخاب خوب برای شبکه های IOT-FOG است. اگرچه، قبل از گسترش دادن به شبکه های IOT-FOG، امنیت کانال جریان باز بین کنترل کننده و کلیدهای آن باید نشان داده شوند. از آنجاییکه همه فرمان های کنترل کننده ها، از طریق این کانال ها فرستاده می شوند، زمانیکه به خطر می افتند، یک هکر همه شبکه ها را کاملا کنترل می کند. این یک خطر برای مهیا کنندگان خدمات شبکه ای و مشتری های آنها است. مقالات قبلی، درباره امنیت SDN هم از کنترل کننده حفاظت کرده و هم یک فرضیه قوی ایجاد می کند که کانال جریان باز در امنیت باشد. استفاده از UTS برای رمزدار کردن بخاطر آسیب پذیری UTS شناخته شده، یک راه حل بولت نقره ای نیست. در این مقاله، ما بطور اختصاصی تهدیدهای پتانسیلی حملات هکرها را در کانال کنترل جریان باز بررسی میکنیم. در ابتدا یک مدل حمله محتمل را در یک ساختار IOT-FOG معرفی کرده و سپس اثبات حمله را اجرا می کنیم تا وقایع سخت چنین حملاتی را نشان دهیم. بعلاوه، ما پیشگیری های متقابل ساده ای را با استفاده از فیلترهای BLOOM ارائه می کنیم. ما نمونه اولیه ای را برای این روش اجرا می کنیم تا اصلاحات بسته را نشان دهیم. نتایج ارزیابی های ما حاکی از آنست که، سیستم نظارت فیلتر BLOOM، مناسب بوده و از منابع کمی استفاده می کند.
کلمات کلیدی : محاسبه FOG، شبکه چیزها(IOT)، حملات MITM، شبکه سازی تعریف شده نرم افزار(SDN).
Securing SDN Infrastructure of IoT-Fog Networks From MitM Attacks
Cheng Li, Zhengrui Qin, Ed Novak, and Qun Li, Senior Member, IEEE
Abstract—While the Internet of Things (IoT) is making our lives much easier, managing the IoT becomes a big issue due to the huge number of connections, and the lack of protections for devices. Recent work shows that software-defined networking (SDN) has a great capability in automatically and dynamically managing network flows. Besides, switches in SDNs are usually powerful machines, which can be used as fog nodes simultaneously. Therefore, SDN seems a good choice for IoT-Fog networks. However, before deploying to IoT-Fog networks, the security of the OpenFlow channel between the controller and its switches need to be addressed. Since all the controller commands are sent through this channel, once compromised, the network will be completely controlled by an attacker. This is a disaster for both the network service providers and their customers. Previous works on SDN security either protect controllers themselves or make a strong assumption that the OpenFlow channel is already secured. Using TLS to encrypt the channel is not a “silver-bullet” solution due to the known TLS vulnerabilities. In this paper, we specifically investigate the potential threats of man-in-the-middle attacks on the OpenFlow control channel. We first introduce a feasible attack model in an IoT-Fog architecture, and then we implement attack demonstrations to show the severe consequences of such attacks. Additionally, we propose a lightweight countermeasure using Bloom filters. We implement a prototype for this method to monitor stealthy packet modifications. The result of our evaluation shows that our Bloom filter monitoring system is efficient and consumes few resources.
Index Terms—Fog computing, Internet of Things (IoT), man-in-the-middle (MitM) attack, software-defined networking (SDN)
کد:10982
دانلود رایگان فایل انگلیسی:
رمز فایل:www.downloadmaghaleh.com
دانلود مقاله دات کام 
توضیحات محصول
دانلود مقاله حفاظت از زیرساخت SDN شبکه های IoT-fog از حملات MitM
تعداد کلمات فایل انگلیسی:6342 کلمه 9 صفحه pdf
تعداد صفحات فایل ترجمه:21 صفحه word فونت 14 2 Nazanin
حفاظت از زیرساخت SDN شبکه های IoT-fog از حملات MitM
خلاصه
در حالیکه اینترنتچیزها(IOT) زندگی مارا آسانتر ساخته، بدلیل حجم عظیم ارتباطات و کمبود پشتیبانی از ابزارها، مدیریت IOT به یک مشکل بزرگ تبدیل شده است. مقالات اخیر، نشان می دهند که شبکه سازی تعریف شده نرم افزار(SDN)، ظرفیت زیادی در مدیریت پویا و اتوماتیک جریان های شبکه دارد. بعلاوه، کلیدها، در SDNها، ماشین های قدرتمندی هستند که می توانند بعنوان گره های FOG بطور همزمان مورد استفاده قرار گیرند. با این همه، بنظر می رسد که SDN یک انتخاب خوب برای شبکه های IOT-FOG است. اگرچه، قبل از گسترش دادن به شبکه های IOT-FOG، امنیت کانال جریان باز بین کنترل کننده و کلیدهای آن باید نشان داده شوند. از آنجاییکه همه فرمان های کنترل کننده ها، از طریق این کانال ها فرستاده می شوند، زمانیکه به خطر می افتند، یک هکر همه شبکه ها را کاملا کنترل می کند. این یک خطر برای مهیا کنندگان خدمات شبکه ای و مشتری های آنها است. مقالات قبلی، درباره امنیت SDN هم از کنترل کننده حفاظت کرده و هم یک فرضیه قوی ایجاد می کند که کانال جریان باز در امنیت باشد. استفاده از UTS برای رمزدار کردن بخاطر آسیب پذیری UTS شناخته شده، یک راه حل بولت نقره ای نیست. در این مقاله، ما بطور اختصاصی تهدیدهای پتانسیلی حملات هکرها را در کانال کنترل جریان باز بررسی میکنیم. در ابتدا یک مدل حمله محتمل را در یک ساختار IOT-FOG معرفی کرده و سپس اثبات حمله را اجرا می کنیم تا وقایع سخت چنین حملاتی را نشان دهیم. بعلاوه، ما پیشگیری های متقابل ساده ای را با استفاده از فیلترهای BLOOM ارائه می کنیم. ما نمونه اولیه ای را برای این روش اجرا می کنیم تا اصلاحات بسته را نشان دهیم. نتایج ارزیابی های ما حاکی از آنست که، سیستم نظارت فیلتر BLOOM، مناسب بوده و از منابع کمی استفاده می کند.
کلمات کلیدی : محاسبه FOG، شبکه چیزها(IOT)، حملات MITM، شبکه سازی تعریف شده نرم افزار(SDN).
Securing SDN Infrastructure of IoT-Fog Networks From MitM Attacks
Cheng Li, Zhengrui Qin, Ed Novak, and Qun Li, Senior Member, IEEE
Abstract—While the Internet of Things (IoT) is making our lives much easier, managing the IoT becomes a big issue due to the huge number of connections, and the lack of protections for devices. Recent work shows that software-defined networking (SDN) has a great capability in automatically and dynamically managing network flows. Besides, switches in SDNs are usually powerful machines, which can be used as fog nodes simultaneously. Therefore, SDN seems a good choice for IoT-Fog networks. However, before deploying to IoT-Fog networks, the security of the OpenFlow channel between the controller and its switches need to be addressed. Since all the controller commands are sent through this channel, once compromised, the network will be completely controlled by an attacker. This is a disaster for both the network service providers and their customers. Previous works on SDN security either protect controllers themselves or make a strong assumption that the OpenFlow channel is already secured. Using TLS to encrypt the channel is not a “silver-bullet” solution due to the known TLS vulnerabilities. In this paper, we specifically investigate the potential threats of man-in-the-middle attacks on the OpenFlow control channel. We first introduce a feasible attack model in an IoT-Fog architecture, and then we implement attack demonstrations to show the severe consequences of such attacks. Additionally, we propose a lightweight countermeasure using Bloom filters. We implement a prototype for this method to monitor stealthy packet modifications. The result of our evaluation shows that our Bloom filter monitoring system is efficient and consumes few resources.
Index Terms—Fog computing, Internet of Things (IoT), man-in-the-middle (MitM) attack, software-defined networking (SDN)
کد:10982
دانلود رایگان فایل انگلیسی:
رمز فایل:www.downloadmaghaleh.com