طراحی یک معماری جهت افزایش امنیت شبکه با استفاده از زیرساخت شبکه SDN

در این پژوهش سعی شد یک معماری شبکه مبتنی بر SDN طراحی و پیاده سازی شود که با کمترین تغییرات بتواند بهعنوان زیرساخت در هر سازمانی پیاده سازی شود و مشکلاتی که در شبکه ها سنتی وجود دارد را با طراحی همه منظوره برطرف کند. علاوه بر رویکرد جامع و داشتن یک نگرش کلی عمده تمرکز این پژوهش برای جلوگیری از حملات منع خدمات توزیع شده بر روی زیرساختهای است که از شبکه SDN دران محیطها استفاده میشود.در چهارچوب معماری پیشنهادی سعی شد با توجه به آسیب پذیریهای موجود، نقاط ضعف SDN نیز برطرف شود. همچنین راهکارهای پیشنهادی را جهت افزایش امنیت در این شبکه ها که شامل سیستم کلاسترینگ در سطح کنترلر شبکه، ماژولهای جمع آوری اطلاعات از ادوات شبکه، یک فایروال توزیع شده مبتنی بر معماری SDN/NFV و یک سیستم تشخیص و پیشگیری از نفوذ مبتنی بر SDN با استفاده از شبکه های عصبی و ماشین بردار پشتیبان، ارائه شد و در انتها کارایی سیستم را ارزیابی کردیم و با توجه به نتایج، معماری پیشنهادی ما از کارایی مطلوبی برخوردار است.