تشخیص و کاهش اثرات حمله منع سرویس توزیع شده بر وب سرور در شبکه های مبتنی بر نرم افزار

سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 818

فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

QCEEC01_084

تاریخ نمایه سازی: 3 اردیبهشت 1398

چکیده مقاله:

شبکه های مبتنی بر نرم افزار به عنوان یک معماری هوشمند جدید جهت برنامه ریزی شبکه پدید آمده ا ست. ایده اصلی این تکنولوژی، خارج کردن بخش کنترل از سوییچ ها و کنترل خارجی داده ها از طریق یک نهاد منطقی نرم افزاری به نام کنترلر است.از شبکه های مبتنی بر نرم افزار به عنوان بزرگترین تحول چهار دهه شبکه های کامپیوتری نام برده می شود. با توجه به اینکه مسیله امنیت در شبکه های کامپیوتری بسیار اهمیت دارد و برای داشتن یک شبکه امن، مکانیزم ها و روش های گوناگونی برای مقابله با انواع حملات انجام می شود، تاکنون محققان روش های مختلفی را برای شناسایی و مقابله با انواع حملات در شبکه های سنتی و شبکه های مبتنی بر نرم افزار ارایه داده اند . تحقیق حاضر به دنبال بررسی توانمندی شبکه های مبتنی بر نرم افزار برای کنترل و مدیریت سوییچ های شبکه در برابر حملات منع سرویس توزیع شده و همچنین تشخیص و کاهش اثر این حملات می باشد. بدین منظور نمونه ای از حمله منع سرویس توزیع شده را با یک بات نت شبیه سازی کرده و با استفاده از مکانیزم های هانی توکن و کپچا، اثر این حملات را کاهش داده و همچنین با استفاده از کنترلر بهینه شبده، درخواست های بات نت بلاک می شبود. نتایج تحقیق نشان از کارآمدی سناریوی پیشنهادی در برابر حملات منع سرویس توزیع شده می باشد.

کلیدواژه ها:

شبکه های مبتنی بر نرم افزار ، حمله منع سرویس توزیع شده ، کنترلر ، OpenFlow

نویسندگان

فایزه افضلی

موسسه آموزش عالی غیردولتی غیرانتفاعی چهل ستون، گروه کامپیوتر، اصفهان، ایران

محمد نادری دهکردی

دانشکده مهندسی کامپیوتر، واحد نجف آباد، دانشگاه آزاد اسلامی، نجف آباد، ایران