|
|
|
|
ارائه روشی تسریع یافته جهت تشخیص ناهماهنگی قوانین در شبکههای مبتنی بر نرمافزار
|
|
|
|
|
|
|
|
نویسنده
|
کیانی رسول ,بهلولی علی
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1399 - دوره : 8 - شماره : 4 - صفحه:31 -39
|
|
چکیده
|
شبکههای مبتنی بر نرمافزار به سبب سهولت و بهینهسازی فرآیند تنظیم شبکهها مورد توجه قرار گرفتهاند. این سهولت در مدیریت بهدلیل تفکیک لایههای کنترل و داده از یکدیگر صورت گرفته است. در این شبکهها تنظیم همبندی شبکه با استفاده از جدولهای جریانی صورت میگیرد که دارای قوانین مخصوصی هستند و سرویسهای شبکهای همانند کیفیت سرویس، امنیت و .. تحت عنوان برنامههایی در شبکه فعالیت میکنند. جدولهای جریان میتوانند توسط هر کدام از این سرویسها در شبکه مورد تغییر قرار گیرند. دسترسی برنامههای مختلف شبکه به جدولهای جریان در کنار اینکه تنظیم شبکه را آسانتر کرده است، میتواند منجر به ایجاد ناهماهنگی بین قوانین ثبتشده توسط چندین برنامه شود. وجود این ناهماهنگیها علاوه بر مصرف بیش از اندازه حافظه در سوئیچها میتواند مشکلات امنیتی و کاربردی نیز برای شبکه ایجاد کند. با وجود مطالعاتی که تاکنون بر روی تشخیص ناهماهنگی در جدولهای جریان انجام شده است، اما این روشها نه تنها زمان پردازش زیادی را بر کنترلکننده تحمیل میکنند، بلکه در برخی از موارد به تنها برطرف کردن تضاد بسنده کردهاند. در این مقاله سعی در بهبود سرعت الگوریتمهای تشخیص ناهماهنگی در جدولهای جریان شبکههای مبتنی بر نرمافزار شده است. به همین منظور با استفاده از شمارنده قوانین موجود در جدولهای جریان محدوده قوانین مورد بررسی کاهش پیدا کرده و سپس بر روی طیف محدودی از قوانین، الگوریتم تشخیص ناهماهنگی اجرا شده است. در ابتدا روش کلی چگونگی تسریع الگوریتم تشخیص گفتهشده و پس از آن به بهبود این روش با استفاده از متغیرهای گوناگون پرداخته شده است.
|
|
کلیدواژه
|
شبکههای مبتنی بر نرمافزار، تشخیص ناهماهنگی، جدولهای جریان، قانون جریان
|
|
آدرس
|
, ایران, اصفهاندانشگاه اصفهان, دانشکده مهندسی کامپیوتر, گروه معماری کامپیوتر, ایران
|
|
پست الکترونیکی
|
bohlooli@eng.ui.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
An Accelerated Method for Rules Anomaly Detection in Software Defined Networks
|
|
|
|
|
Authors
|
بهلولی علی
|
|
Abstract
|
Software defined networks have attracted enormous attention because they simplify the process of setting up the network. They have been able to leave behind in a short time, most of the technologies that were used in traditional networks by industrialists and researchers. The ease and efficiency are due to the separation of control and data planes from each other such that the control plane is a logically centralized controller and the data plane switches in as the flow table has been implemented. In these networks, network topology adjustment is done using a flow table that has special flow rules and network services, such as Qos, security and etc., which operate as programs on the network. Flow tables can be directly or indirectly changed by any of these services in the network. Although access to the table of current units simplifies network configurations, it could lead to anomalies between flow rules for separate modules. In addition to consuming too much switch memory, these anomalies can cause problems for network security and applications. Fortunately, so far, some researches on the detection of anomalies in flow tables of software defined networks has been done but this method is not only imposing a great deal of time and processing on the controller, in some cases only conflict resolution has been performed. In this paper we have shown how to speed up the detection algorithm and then tried to improve the speed of anomaly detection algorithm in the flow table of switches in the software defined networks using different variables.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|