مطالعه تشخیص حملات D(DOS) با استفاده از شبکه های نرم افزار محور

سال انتشار: 1400
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 336

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CECCONF14_028

تاریخ نمایه سازی: 5 بهمن 1400

چکیده مقاله:

امکان نفوذ و مزاحمت در بخش های مختلف سیستم وجود دارد. از حملات سطح پایین شبکه که به جریان کلی اطلاعات صدمه می زند تا حملات سطح بالا که برنامه ها یا سرویس های خاصی را مورد هدف قرار می دهد. با توجه به رشد دائمی ترافیک شبکه و نیاز به بازرسی کامل ترافیک، تشخیص نفوذ و پیشگیری در حال پیچیده شدن و نیاز به منابع محاسباتی قابل توجه دارد. این سمینار برای تشخیص حملات D(DOS) که توسط انتقال مقادیر عظیم داده با هدف اخلال در نظم سرویسهای شبکه اعمال میگردد، راه حلهای متفاوتی را مورد بررسی و مطالعه قرار داده است. شبکه مبتنی بر نرمافزار (SDN) قابلیت برنامه ریزی بی نظیری دارد که اجازه میدهد تا اپراتورهای شبکه به طور پویا زیرساخت های خود را مدیریت کنند. با این حال، با وجود این مزایا، حملات انکار سرویس D(DOS) یک تهدید بزرگ برای چنین شبکه هایی محسوب می شود، بطوری که می توانند به راحتی بار اضافی روی کنترل کننده SDN و سیل بیش از حد تغییر روی جدول جریان، انجام دهند. (SDN) امکان واکنش سریع به تهدیدات امنیتی با اجرای داینامیک قوانین انتقال را به عنوان معیار شمارنده فراهم میکند. حال با این تفاوت که وظیفه بررسی شبکه جهت تشخیص حملات را کاملا به کنترل کننده محول نماید یا اینکه بخشی از کار را بر عهده سوئیچ قرار دهد مورد مطالعه قرار گرفته است. از جمله روشهای تشخیص نفوذ، تشخیص بر اساس سایز IP، تشخیص نفوذ و حملات با رویکردهای StateSec، SDN-Guard، و مقیاس پذیری که در ادامه بیشتر با آنها آشنا می شویم.

کلیدواژه ها:

جلوگیری از نفوذ ، تشخیص نفوذ ، DDOS ، شبکه های نرم افزار محور ، SDN

نویسندگان

مرضیه اسداله زاده

گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی واحد لاهیجان، لاهیجان، ایران

زینب امیری چلمه سرا

گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی واحد رشت، رشت، ایران ایران