مطالعه ای روی طراحی سیستم دفاعی برای تشخیص حمله DOS و دفاع از آن در کنترلرهای SDN

  • سال انتشار: 1402
  • محل انتشار: فصلنامه علمی رهیافتی در مهندسی کامپیوتر، دوره: 2، شماره: 3
  • کد COI اختصاصی: JR_CSJ-2-3_002
  • زبان مقاله: فارسی
  • تعداد مشاهده: 121
دانلود فایل این مقاله

نویسندگان

علیرضا محمودی فرد

دانشجوی کارشناسی ارشد ناپیوسته مدیریت صنعتی، دانشکده علوم انسانی، دانشگاه شاهد (و فارغ التحصیل کارشناسی ارشد مهندسی برق و مدرس دانشگاه ها)

علی ملکی

دانشجوی کارشناسی ارشد ناپیوسته مهندسی مخابرات دانشگاه تربیت دبیر شهید رجایی

چکیده

با توسعه اینترنت، مشکلات انعطاف پذیری و مدیریت پذیری معماری شبکه های سنتی به طور فزاینده ای برجسته شده است؛ برای حل این مشکل، شبکه تعریف شده نرم افزار در سال های اخیر متولد شد؛ ایده اصلی SDN، جدا کردن لایه انتقال داده و لایه کنترل است که SDN را متمرکز، قابل گسترش و برنامه ریزی می کند. شبکه تعریف شده با نرم افزار (SDN)، یک معماری شبکه است که هدف آن ارائه انعطاف پذیری بالا از طریق جدا کردن منطق شبکه از توابع ارسال است؛ سهولت برنامه ریزی، SDN را به یک پلتفرم عالی برای اجرای طرح های مختلف تبدیل می کند که شامل استقرار برنامه ها، راه حل های امنیتی و مدیریت شبکه غیرمتمرکز در یک محیط مرکز داده چند مستاجر است؛ اگرچه این می تواند کاربردهای زیادی را در حوزه های مختلف معرفی کند و منجر به تاثیر زیاد در جنبه های مختلف شود، اما امنیت معماری SDN یک سوال باز باقی مانده است و باید بر اساس مفهوم جدید SDN مورد بازبینی قرار گیرد؛ مکانیسم های تشخیص حمله مبتنی بر SDN فعلی دارای محدودیت هایی هستند؛ ایده اصلی SDN جدا کردن لایه انتقال داده و لایه کنترل است که SDN را متمرکز، قابل گسترش و برنامه ریزی می کند. خدمات اصلی، پیکربندی مهم و سایر عملکردهای SDN بر روی کنترلر SDN مستقر شده اند که به تمرکز مدیریت شبکه کمک می کند، اما همچنین تهدیداتی را برای امنیت شبکه معرفی می کند. اگر به کنترلر SDN حمله شود، بر پوشش کنترلر تاثیر می گذارد؛ کل شبکه، در موارد شدید، فلج خواهد شد. مقاله مبنا، بر اساس تجزیه و تحلیل ویژگی های معماری شبکه SDN، پروتکل OpenFlow و اصل حملات DoS، دو روش تشخیص و کاهش DoS را پیشنهاد و اجرا کرد؛ اولین مورد از کنترلر Ryu، sFlow و Postman برای تجسم و حذف ترافیک حملات DoS استفاده می کند؛ روش دوم یک الگوریتم تشخیص خودکار حمله DoS با کنترلر POX است.

کلیدواژه ها

اینترنت، شبکه تعریف شده نرم افزار (SDN)، کنترل کننده SDN، حملات DoS، طراحی سیستم دفاعی، تشخیص حمله DoS

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.