ارائه یک راهکار مبتنی بر بلوم فیلتر برای تشخیص ومقابله با حمله DNS Amplification در SDN
- سال انتشار: 1398
- محل انتشار: دهمین کنفرانس فناوری اطلاعات و دانشIKT2019
- کد COI اختصاصی: ICIKT10_020
- زبان مقاله: فارسی
- تعداد مشاهده: 720
نویسندگان
گروه کامپیوتر دانشکده فنی ومهندسی دانشگاه بو علی سینا
گروه کامپیوتر دانشکده فنی ومهندسی دانشگاه بو علی سینا
گروه کامپیوتر دانشکده فنی ومهندسی دانشگاه بو علی سینا
گروه کامپیوتر دانشکده فنی ومهندسی دانشگاه بو علی سینا
چکیده
اخیرا شبکه های نرم افزار محور کابردهای گسترده ای به منظور استفاده بهینه از پهنای باند و مدیریت ترافیک پیدا کرده اند. در این نوع شبکه ها، بخش کنترل نسبت به حملات انکار سرویس آسیب پذیر بوده و مهاجم با تزریق مداوم بسته های درخواست جعلی، پردازش های سنگینی را به کنترلر تحمیل می کند. این رفتار در نهایت به غیر قابل دسترسی شدن کنترلر و عدم خدمت دهی شبکه به کاربران عادی منجر می گردد. به دلیل اثرگذاری بیشتر این حملات در شبکه های نرم افزار محورنسبت به شبکه های سنتی، حفاظت از این معماری در مقابل حملات انکار سرویس توزیع شده بسیار حائز اهمیت است. به همین منظور در این پژوهش یک روش تشخیص حمله در شبکه های نرم افزار محور ارائه شده است. که در این روش از یک داده ساختار مناسب به نام بلوم فیلتر استفاده می نمایند. بلوم فیلتر برای زمانی که قصد داریم وجود عضوی در مجموعه رامورد ارزیابی قرار دهیم یک ساختار احتمالی سریع و با اندازه بسیار کارآمد است. روش تشخیص حمله پیشنهادشده می تواند به صورت موثر در برابر حملات DNS Amplification که یکی از مهم ترین و در دسترس ترین حملات انکار سرویس است، مقاومت کند. برای نشان دادن تاثیر مثبت روش پیشنهادی، تحلیل وارزیابی هایی با استفاده از پارامترهای مختلف انجام گرفت. ارزیابی های انجام شده با اعمال تنظیمات مختلف، نشان می دهند که روش تشخیص به خوبی در برابر این گونه از حملات مقاوم است و با یک نرخ خطای بسیار کم در کنار استفاده کارامد از حافظه و سربار ناچیز عمل می کند.کلیدواژه ها
شبکه های نرم افزار محور، حملات انکار سرویس توزیع شده، حملات DNS Amplification، بلوم فیلترمقالات مرتبط جدید
- تحلیل وبهینه سازی هزینه مصرف انرژی ایستگاه پمپاژ آبرسانی با رویکرد هزینه های دوره عمرپمپ
- بررسی تاثیر نانو ذرات ایتریوم اکسید بر امپدانس بتن
- بررسی تطبیقی خلاصه الزامات آیین نامه FDA QSR ۲۱ CFR ۸۲۰ و استاندارد بین المللی ISO ۱۳۴۸۵:۲۰۱۶
- واکاوی تاثیر روش تدریس فعال و اکتشافی و خلاقیت در تدریس درس ریاضی بر روند تحصیل دانش آموزان
- طراحی و پیاده سازی یک سیستم ارزیای سلامت بر پایه اکسیژن خون و دمای بدن
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.