ارائه یک مدل جدید پیشگیری از حمله DDOS بر روی شبکه مبتنی بر نرم افزار
سال انتشار: 1404
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 69
فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
UTCONF09_039
تاریخ نمایه سازی: 20 تیر 1404
چکیده مقاله:
به منظور استفاده بهتر از پهنای باند و مدیریت ترافیک در اینترنت، شبکه های مبتنی بر نرم افزار رایج شده است. شبکه های نرم افزار محور سعی دارند هوشمندی شبکه ها را بیشتر کرده و با انتقال بخش کنترل داده ها از سوییچ و روتر سخت افزاری به لایه های نرم افزاری مجازی شبکه و بهره گیری از یک کنترلر نرم افزاری متمرکز، قابلیت هایی مانند برنامه ریزی، مقیاس پذیری، انعطاف پذیری، خودکارسازی، هوشمندی و توسعه نرم افزاری شبکه توسط سازمان ها را فراهم کنند. در این نوع شبکه ها، بخش کنترل نسبت به حملات منع خدمت آسیب پذیر بوده و مهاجم با تزریق مداوم بسته های درخواست جعلی، پردازش های سنگین را برای کنترلر تحمیل می کند که در نهایت به غیر قابل دسترس شدن کنترلر و عدم خدمت دهی شبکه به کاربران عادی منجر می گردد. از این رو نیاز به محافظت از چنین کنترلر شبکه ای در برابر حملات از داخل یا خارج از شبکه بسیار مهم است. این تحقیق، به بررسی و شبیه سازی حملات انکار سرویس توزیع شده در معماری شبکه های نرم افزار محور پرداخته و الگوریتم جدیدی برای تشخیص این نوع حملات ارائه داده است. این تحقیق در شناسایی حملات DDoS بسیار کارآمد بوده و توانسته است با دقت ۹۹.۸۳% حملات DDOS را تشخیص دهد.
کلیدواژه ها:
نویسندگان
