|
|
|
|
تشخیص و کاهش اثر حملات ddos در شبکههای نرمافزار محور با استفاده از تکنیک فاصله جفری
|
|
|
|
|
|
|
|
نویسنده
|
قصابی مژگان ,دیپیر محمود
|
|
منبع
|
مهندسي برق دانشگاه تبريز - 1397 - دوره : 48 - شماره : 3 - صفحه:1287 -1300
|
|
چکیده
|
شبکههای نرمافزار محور اخیراً کاربردهای گستردهای در اینترنت بهمنظور استفاده بهینه از پهنای باند و مدیریت ترافیک پیدا کردهاند. در معماری این نوع شبکهها، بخش کنترل از بخش داده جدا شده و بهصورت متمرکز تحت عنوان خدمت دهنده کنترلر، سوئیچهای داده را مدیریت میکند. در این نوع شبکهها، بخش کنترل نسبت به حملات منع خدمت آسیبپذیر بوده و مهاجم با تزریق مداوم بستههای درخواست جعلی، پردازشهای سنگین را برای کنترلر تحمیل میکند که درنهایت به غیرقابل دسترس شدن کنترلر و عدم خدمتدهی شبکه به کاربران عادی منجر میگردد. به دلیل اثرگذاری بیشتر این حملات در شبکههای نرمافزار محور نسبت به شبکههای سنتی، حفاظت از این معماری در مقابل حملات منع خدمت بسیار حائز اهمیت است. ما در این مقاله به بررسی و شبیهسازی این حملات در معماری شبکههای نرمافزار محور پرداخته و با بهرهگیری از امکانات منحصربهفرد این معماری، الگوریتم جدیدی برای تشخیص و کاهش اثر حملات منع خدمت توزیع شده ارائه دادهایم. در الگوریتم پیشنهادی از فرمول آماری فاصله جفری بهمنظور شناسایی حملات منع خدمت توزیع شده در شبکههای نرمافزار محور، استفاده شده است. ما برای ایجاد زیرساخت لازم برای شبکه نرمافزار محور آزمایشی و ارزیابی الگوریتم پیشنهادی از شبیهساز مینی نت در محیط سیستمعامل لینوکس استفاده کردهایم. آزمایشهای انجام شده در این شبیهساز، کارآیی روش پیشنهادی و برتری آن نسبت به روشهای قبلی را نشان میدهند.
|
|
کلیدواژه
|
شبکههای نرمافزار محور، حملات منع خدمت توزیع شده، فاصله جفری، کاهش اثر حملات
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد علوم و تحقیقات, دانشکده مهندسی برق و کامپیوتر, ایران, دانشگاه علوم و فنون هوایی شهید ستاری, دانشکده رایانه و فناوری اطلاعات, ایران
|
|
پست الکترونیکی
|
mdeypir@ssau.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Detection and mitigation of DDOS attacks in Software Defined Networks using the Jeffrey distance
|
|
|
|
|
Authors
|
Ghasabi M. ,Deypir M.
|
|
Abstract
|
Recently, software defined networks have wide applications on the Internet in order to optimize the use of bandwidth and better traffic management. In Software Defined Network (SDN), the control plane and data plane of the networks are decoupled. In this architecture, the control plane, centrally manages switches by an special server named controller. In SDN, the controller is so vulnerable to DDOS attacks. By injecting spoofed request packets continuously, attackers make a burdensome process which cause the controller to be unreachable and thus denial of services for legitimate users. Due to the augmented impact of these attacks on the software defiend networks rather than traditional networks, need for protection of such network against the attack is very much important. In this paper we will review and simulate DDOS attacks on SDN. We afterward propose a novel detection and mitigation algorithm which takes advantage of unique features of the SDN architecture. In this algorithm, for detecting DDOS attacks in SDN a statistical method based on Jeffrey distance is used. We created the necessary infrastructure for softwaredriven network and evaluated the proposed method using Mininet simiulator on the Linux operating system. Our experiments performed in the simulator, showed the efficiency of the proposed method and its superiority compared to previous approaches.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|