معرفی یک معماری امن برای شناسایی حملات ادغام جعل هویت و انکار سرویس در اینترنت اشیا با استفاده شبکه های مبتنی بر نرم افزار

گسترش دستگاه هایی که قابلیت اتصال خودکار به اینترنت را دارند، فرصتها و کاربردهایی را به جود آورده است که تا قبل از این ما قادر به تصور آن ها نبوده ایم. برجسته ترین مثال در این امر، ظهور اینترنت اشیا((IoT میباشد. IoT شامل یک سیستم شبکه ای می باشد که از حسگرهای هوشمند با اتصالات با سیم یا بدون سیم و برنامه های کاربردی تشکیل شده است. پیش بینی شده است تا سال 2020، تعداد این دستگاه ها به 50 بیلیون خواهد رسید. همانطور که IoT در حال توسعه است انواع حملات و تهدیدات سایبری به IoT روز به روز در حال گسترش است. به صورت معمول دستگاه های IoT دارای محدودیت در منابع انرژی، محاسباتی و ذخیره سازی هستند که این امر به آسیب پذیری آنها در برابر تهدیدات مختلف اضافه میکند. بنابراین، کمبود یا نبود روشهای حفاظتی امنیتی اساسی در محیط های IoT میتواند باعث حوادث بسیار مخربی در سیستم شبکه شوند. بنابراین امنیت و مدیریت سیستم های امنیتی IoT بسیار قابل توجه و پر اهمیت است و در سال های اخیر بعنوان یک موضوع جذاب در مجامع تحقیقاتی در حال بررسی میباشد. شبکه های SDN با توجه به ویژگیهای منحصربفردی که ارایه میدهند برای بکارگیری در شبکه های IoT و رسیدگی به مشکلات امنیتی و مدیریتی در اینترنت اشیاء بسیار مناسب جلوه میکنند.در این مقاله ما با استفاده از ویژگیهای منحصربفردی که SDN در کنترل و مدیریت متمرکز با جدا کردن دوبخش داده ای و کنترلی در شبکه ارایه می دهد به ارایه ی روشی برای شناسایی و رسیدگی نوعی از چالش امنیتی در IoT که با حملات ترکیبی جعل هویت و انکار سرویس از داخل شبکه رخ می دهد و به ایجاد خسارت میپردازد، رسیدگی کرده ایم. ارزیابی روش پیشنهادی موقیت آن را در شناسایی بالای این حملات در این محیطهای IoT نشان میدهد.