تشخیص نفوذ چندگانه در شبکه های SDN با رویکرد تقسیم بار و استفاده از پروتکل QOS و Http

در سال های اخیر، شبکه های نرم افزار محور۱ با فراهم سازی کنترل متمرکز و قابلیت برنامه پذیری، به یکی از ارکان اصلی زیرساخت های شبکه ای هوشمند تبدیل شده اند. با این حال، تمرکزگرایی کنترلر و پویایی ترافیک شبکه، زمینه ساز بروز چالش هایی در تشخیص نفوذ و حفظ کیفیت خدمات۲ در شرایط حملات چندگانه شده است. سامانه های تشخیص نفوذ۳ موجود، غالبا در مدیریت بار شبکه و جلوگیری از اشباع کنترلر ناتوان اند و درنتیجه باعث افزایش تاخیر و افت توان عملیاتی می شوند.در این پژوهش، یک چارچوب نوین برای تشخیص نفوذ چندگانه مبتنی بر توازن بار تطبیقی در شبکه های نرم افزار محور ارائه شده است. این مدل با ترکیب پایش لحظه ای بار کنترلر، زمان بندی جریان ها و اولویت دهی هوشمند به درخواست های HTTP توزیع ترافیک را بهینه سازی می کند و از تعامل پویا بین کنترلر و سیستم تشخیص نفوذ برای تشخیص سریع و جلوگیری از ازدحام بهره می گیرد.شبیه سازی ها در محیط اپنت۴ ۱۴.۱ و با ۱۰۰۰ درخواست تصادفی HTTP در سه سناریوی مختلف (تصادفی، بهینه و پیشنهادی) نشان دادند که مدل ارائه شده موجب ۲۱% کاهش در تاخیر انتها به انتها، ۱۷% افزایش در توان عملیاتی، ۲۳% کاهش در مصرف CPU کنترلر و ۱۹% کاهش در نرخ از دست رفت بسته ها شده است.نوآوری این پژوهش در ترکیب هم زمان سیستم های تشخیص نفوذ تطبیقی با الگوریتم توازن بارآگاه از پروتکل کیفیت خدمات است که شکاف میان امنیت و کارایی را در شبکه های SDN پوشش می دهد و بستر موثری برای توسعه سامانه های هوشمند و مقیاس پذیر فراهم می سازد.