|
|
|
|
یک روش کارآمد جهت مقابله با حمله بارکشی رایگان درشبکه های مبتنی بر نرم افزار
|
|
|
|
|
|
|
|
نویسنده
|
محمدی رضا ,پارسائی محمدرضا ,جاویدان رضا ,اکبری رضا
|
|
منبع
|
علوم و فناوري هاي پدافند نوين - 1397 - دوره : 9 - شماره : 2 - صفحه:211 -219
|
|
چکیده
|
ظهور شبکه های مبتنی بر نرم افزار در طی سالیان اخیر، بسیاری از مباحث مرتبط با مسائل مدیریتی و پیکربندی شبکه را برای مدیران شبکه تسهیل کرده است. در شبکه های مبتنی بر نرم افزار سطح داده ای و سطح کنترلی شبکه به منظور مدیریت متمرکز و پویا از یکدیگر منفک شده اند. تمامی امور مرتبط با اعمال سیاست های مدیریتی و راهبری شبکه در شبکه های مبتنی بر نرم افزار در سطح کنترلی انجام می شود. با وجود این که این سازوکار امکان مدیریت متمرکز و کارآمد را فراهم می کند، برخی نقاط ضعف امنیتی جدیدی را مطرح می کند که می توانند تاثیر مخربی بر روی عملکرد و کارایی شبکه داشته باشند. یکی از مهم ترین حمله های موجود در شبکه های مبتنی بر نرم افزار، حمله بارکشی رایگان می باشد که در آن یک کاربر بدخواه می تواند از منابع تخصیص داده شده به یک کاربر دیگر به نحوی استفاده کند که سطح کنترلی شبکه متوجه این موضوع نشود. این مقاله، ابتدا به تشریح و معرفی کامل حمله بارکشی رایگان می پردازد و در ادامه یک روش مقابله کارآمد جهت پیشگیری از این حمله ارائه می دهد. به علت این که بخشی از روش پیشنهادی در سطح داده ای شبکه پیاده سازی می شود، دارای سرعت تشخیص بالا بوده و سربار کمی دارد. نتایج حاصل از شبیه سازی نشان می دهد که روش پیشنهادی بدون اثرگذاری منفی بر کارایی شبکه، به طور موثری می تواند حملات بارکشی رایگان را شناسایی و متوقف نماید.
|
|
کلیدواژه
|
شبکه های مبتنی بر نرم افزار، حمله بارکشی رایگان، امنیت شبکه
|
|
آدرس
|
دانشگاه صنعتی شیراز, ایران, دانشگاه صنعتی شیراز, ایران, دانشگاه صنعتی شیراز, ایران, دانشگاه صنعتی شیراز, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
An Effective Countermeasure Method against Freeloading Attack in Software Defined Networks
|
|
|
|
|
Authors
|
Mohammadi Reza ,Parsaei Mohammad Reza ,Javidan Reza ,Akbari Reza
|
|
Abstract
|
In recent years, Software Defined Networking (SDN) facilitates the most of management and configuration issues for network administrators. In SDN, data plane and control plane are separated from each other and the control plane is responsible for all management functionality issues. Although, this mechanism provides effective and centralized management, it introduces some security problems which might have adversary effect on the performance of network. Freeloading is one of the most important attacks in SDN, in which a malicious user can hiddenly use the network resources. This paper explains the freeloading attack in detail and proposes an effective countermeasure for mitigating the attack. Due to the some components of the proposed method is implemented in data plane; it has low overhead and high accuracy. Simulation results confirm that the proposed method can detect and prevent the freeloading attack effectively without adverse effects on the network performance.
|
|
Keywords
|
Software Defined Networks ,freeloading attack ,network security.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|