جلوگیری از حملات DDOS با بازرسی جریان ترافیک ELASTIC در مراکز داده مبتنی بر SDN
- سال انتشار: 1402
- محل انتشار: چهارمین کنفرانس بین المللی علوم، مهندسی، و نقش تکنولوژی در کسب و کارهای نوین
- کد COI اختصاصی: SETIET04_008
- زبان مقاله: فارسی
- تعداد مشاهده: 14590
نویسندگان
چکیده
در این مقاله، ما یک راه حل دفاع از حمله انکار خدمات توزیع شده (DDoS) را پیشنهاد می کنیم، یعنی (SAFE-which) از یک مکانیسم بازرسی جریان ترافیک الاستیک برای مراکز داده مبتنی بر شبکه های تعریف شده نرم افزار (SDN) استفاده می کند. به طور خاص، ابتدا یک شبکه مرکز داده مبتنی بر SDN را بررسی می کنیم که در برابر حملات حجمی DDoS بسیار آسیب پذیر است. در مرحله بعد، ما یک الگوریتم تشخیص ناهنجاری مبتنی بر رتبه را برای تشخیص ناهنجاریها در میزان ترافیک ورودی ایجاد می کنیم. سپس، برای بازرسی جریان ترافیک، مولفه ای به نام DFI (بازرسی جریان عمیق) را معرفی می کنیم که یک OvS را اجرا می کند که می تواند به صورت پویا به عنوان یک ماشین مجازی برای جمع آوری آمار جریان ترافیک در صورت تقاضا راه اندازی شود. با استفاده از نظارت بر ترافیک مبتنی بر یادگیری تقویتی عمیق از مطالعه قبلی ما، DFIها را میتوان از مشکل سرریز جدول جریان محافظت کرد و در عین حال اطلاعات دقیق تری از جریان ترافیک ارائه کرد. پس از آن، یک آشکارساز حمله مبتنی بر یادگیری ماشین، آمار قوانین جریان جمع آوری شده را برای شناسایی حمله تجزیه و تحلیل می کند و در صورت شناسایی حمله، سیاست های مناسب اجرا می شود.نتایج آزمایش نشان می دهد که SAFE می تواند به طور موثر در برابر حملات حجمی DDoS دفاع کند و در عین حال سطح کیفیت خدمات قابل اعتمادی را برای جریان های ترافیکی عادی در شبکه های مرکز داده مبتنی بر SDN تضمین کند. بطور خاص، برای حملات حجمی TCP SYN و UDP، عملکرد شناسایی حمله SAFE در مقایسه با راه حل SATA موجود، به ترتیب تقریبا ۴۰% و ۳۰% بهبود یافته است. علاوه بر این، عملکرد کاهش حمله، نسبت بسته های مخرب رها شده به دست آمده توسط SAFE تقریبا ۴۸٪ برای TCP SYNو ۵۲٪ برای سیل UDP نسبت به SATA برتر است.کلیدواژه ها
بازرسی جریان ترافیک؛ حملات انکار سرویس توزیع شده؛ شبکه های نرم افزاری تعریف شده؛ مراکز داده.مقالات مرتبط جدید
- آینده نظام آموزشی در عصر هوش مصنوعی
- کاربرد الگوریتمهای فراابتکاری ترکیبی در پیشبینی بار شبکه های هوشمند
- واکاوی ظرفیت سنجی مسئولیت حقوقی هوش مصنوعی در پرتو قوانین داخلی و بین المللی
- Design and Optimization of Catalysts with Multi-Objective Optimization Algorithms Based on Artificial Intelligence
- Enhancing Synchronizability in Identical Chaotic Complex Networks: Application of Genetic Algorithms for Edge Rewiring
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.