Luottamushallinnan arviointialusta ei-toivotun liikenteen ohjaukseen
No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Sähkötekniikan korkeakoulu |
Master's thesis
Author
Date
2013-05-20
Major/Subject
Networking Technology
Mcode
S3029
Degree programme
TLT - Master’s Programme in Communications Engineering
Language
en
Pages
67+10
Series
Abstract
Internet on merkittävästi muuttanut maailmaa ja on muuttumassa välttämättömäksi ihmisten päivittäisessä elämässä. Toisaalta, samalla kuin se antaa merkittävää hyötyä ihmisille, se myös mahdollistaa ei-toivotun liikenteen levittämistä Internetin kautta, mikä vakavasti kuormittaa sekä käyttäjiä että Internet-palvelun tarjoajia. Ei-toivotun liikenteen hallitsemiseksi on ehdotettu erilaisia menetelmiä, joista tärkeä ryhmä perustuu luottamuksen ja maineen hallintaan. Kuitenkin, vain vähän tutkimusta on tehty näiden luottamushallintamenetelmien arvioimiseksi. Luottamushallintamenetelmien kattavien arvointien suorittamiseksi tämä diplomityö esittää arviointialustan, jolla voidaan arvioida erilaisia luottamushallintamenetelmiä erilaisten hyökkäysten ja erilaisten ei-toivotun liikenteen suhteen. Tässä työssä suunnitellaan ja toteutetaan arviointialusta, jolla voidaan simuloida verkkoympäristöä, jossa on tavanomaisia komponenttejä, kuten palvelun tarjoajia ja käyttäjiä, sekä luottamushallinnan tuomia uusia komponentteja; luottamushallintaan liitettyjen algoritmien toteutuksia; erilaisia hyökkäysmalleja ja murtautumismalleja, jotka voivat olla joko tahallisia järjestelmähyökkäyksiä tai ei-toivottua liikennettä tuottavaa käytöstä. Luottamushallintaratkaisuja voidaan siten arvioida sen suhteen, miten ne osaavat havaita ja ohjata ei-toivottua liikennettä. Arviointialustan sopivuutta havainnollisestaan tapaustutkimusten avulla, arvioimalla kahden luottamusjärjestelmän tarkkuutta, tehokkuutta ja kestävyyttä: globaali luottamushallintajärjestelmä ja hybriidi-luottamushallintajärjestelmä. Lisäksi arvioidaan alustamme sopivuutta luottamushallintaratkaisuihin erilaisilla algoritmeilla ja alustamme hyötyjä muihin arviointijärjestelmiin nähden analyyttisella tavalla.Internet, a killer application, has tremendously changed the world and is becoming indispensible in people’s daily life. However, when it provides great benefits to people, it also gives opportunities to unwanted traffic to be distributed over the Internet, which severely burden both users and Internet service providers (ISP). To control the unwanted traffic, people have proposed kinds of mechanisms, in which an important category is based on trust and reputation management. However, little research has been done on the methods of evaluating these trust management solutions. In order to conduct comprehensive evaluations on trust management solutions for unwanted traffic control, this thesis presents an evaluation platform that can evaluate the performance of different trust management solutions with regard to types of system attacks, playing in conjunction with various unwanted traffic intrusions. In this thesis, we design and implement an evaluation platform, which can simulate a network environment with common entities including ISPs and Hosts, as well as newly introduced entities by the trust management systems; plug-in algorithm implementations used for trust management; support various types of attack models and intrusion models that could be either malicious systems attacks or malicious behaviors with unwanted traffic intrusions. Thus, trust management solutions could be evaluated regarding their performance on detecting and controlling unwanted traffic. We illustrate the applicability of our evaluation platform through case studies, by evaluating accuracy, efficiency and robustness of two trust management systems: global trust management system and hybrid trust management system. Moreover, we further validate the feasibility of our platform on trust management solutions with different algorithms, and the advantages of our platform over other evaluation methods in an analytical way.Description
Supervisor
Kantola, RaimoThesis advisor
Yan, ZhengKeywords
spam, trust, trust management, unwanted traffic control, intrusion/attack detection, evaluation platform
