Abstract:
شبکه های نرم افزار محور برای ایجاد تغییر در معماری شبکههای سنتی با عملکرد اختصاصی جهت رسیدن به شبکههای هوشمند به وجود آمدهاند. اخیرا این نوع شبکهها، بهدلیل انعطافپذیری در مدیریت سرویسهای شبکه و کاهش هزینههای عملیاتی در بین سازمانها محبوبیت خاصی پیدا کردهاند. در معماری این شبکهها، سیستم عامل و برنامههای کاربردی از سطح سوئیچهای شبکه جدا شده و در یک لایه مجازی تحت عنوان کنترلکننده، متمرکز شده است. این معماری بهدلیل تصمیمگیری متمرکز و محدودیت منابع کنترلکننده در معرض انواع تهدیدات ازجمله حملات منع خدمت توزیعشده قرار دارد. ما در این مقاله، معماری شبکههای نرمافزار محور و حملات منع خدمت توزیعشده در این معماری را بررسی کرده و با بهرهگیری از امکانات منحصربهفرد کنترلکننده، الگوریتم جدیدی برای تشخیص و کاهش اثر این حملات ارائه دادهایم. ما در این الگوریتم پیشنهادی از رابطه آماری فاصله هلینگر و روش تطبیق متحرک میانگین وزنی به منظور شناسایی حملات منع خدمت توزیعشده در شبکههای نرمافزار محور استفاده کردهایم. در این مقاله، حملات منع خدمت توزیعشده در شبکه نرمافزارمحور توسط مقلد مینینت به همراه کنترلکننده Pox شبیهسازی شده است. آزمایشها و ارزیابیهای انجامشده در این محیط، کارآیی الگوریتم پیشنهادی و برتری آن نسبت به روشهای قبلی را نشان میدهند.
Machine summary:
"یکی از تهدیدات جدی برای شبکههای نرم افزار محور حملات منع خدمت توزیع شده- Distributed Denial of Service Attack" است که بهصورت مستقیم بر کنترل کننده این شبکهها تأثیر میگذارد.
رجوع شود به تصویر صفحه شکل (2): حملات منع خدمت توزیعشده در شبکه نرم افزارمحور 4- راه حل پیشنهادی در روشهای ارائه شده در زمینه تشخیص و مقابله با حملات منع خدمت توزیع شده در شبکههای نرم افزار محور، مشکلاتی از جمله نیاز به تغییرات در ساختار سوئیچها، نیاز نصب تجهیزات، استفاده از منابع محدود کنترل کننده، ایجاد سربار اضافی در کنترل کننده و عدم توانایی تشخیص حملاتی با توزیع شدگی یکنواخت مطرح است.
· توانایی تشخیص حملات با توزیع شدگی یکنواخت بین میزبانها · محاسبات کم و عدم ایجاد سربار در کنترل کننده · بدون نیاز به تغییرات در ساختار دستگاههای شبکه · بدون نیاز به نصب تجهیزات اضافی 4-1- روش فاصله هلینگر در نظریه اطلاعات و آمار، فاصله آماری برای تعیین کمیت فاصله بین دو موجودیت آماری به کار گرفته میشود که این موجودیت آماری ممکن است متغیر احتمالی یا توزیع احتمال یک نمونه باشد.
جدول (4): نتایج حاصل از ارزیابی روش فاصله هلینگر و روش آنتروپی رجوع شود به تصویر صفحه 6- نتیجهگیری در این مقاله به بررسی شبکههای نرم افزار محور و راه حلهای ارائه شده برای مقابله با حملات منع خدمت توزیع شده در این معماری پرداخته و با بهرهگیری از فرصتهای ایجاد شده توسط کنترل کننده، راه حل مؤثر مبتنی بر روشهای آماری را برای تشخیص و کاهش اثر حملات منع خدمت توزیع شده در شبکههای نرم افزار محور ارائه نمودیم."