ارائه یک روش جهت تشخیص و تقلیل حملات انکار سرویس در اینترنت اشیا از طریق شبکه‌های نرم‌افزارمحور

اینترنت اشیا (iot) شبکه ای از اشیاست که بر بستر آن اشیا می توانند با سایر اشیا ارتباط برقرار کنند. اینترنت در حال حاضر به‌طور مداوم به علت مشکلات فنی، قانونی و انسانی تحت حملات متعدد قرار می‌گیرد. یکی از مهم‌ترین این حملات، حمله منع سرویس (dos) است که در آن سرویس‌های عادی شبکه از دسترس خارج می‌شوند و دسترسی اشیا، و کاربران به سرور و سایر منابع ناممکن می‌شود. راهکارهای امنیتی موجود نتوانسته است به‌طور موثر از حملات وقفه در خدمات اینترنت اشیا جلوگیری کند. شبکه نرم افزارمحور( sdn) یک معماری جدید در شبکه است که اساس کار آن، جداسازی بخش کنترلی و داده ای شبکه از یکدیگر می باشد. قابلیت برنامه ریزی و مدیریت شبکه توسط sdn را می توان در خدمات iot به کار برد، زیرا دستگاه هایی وجود دارند که تنها به صورت دوره ای و در زمان های مشخص اقدام به ارسال داده ها می کنند. sdn در صورت استقرار مناسب در مرکز داده می تواند به تقلیل یا جلوگیری از سیل داده های ناشی از iot کمک کند. در این مقاله، راهکاری برای تشخیص حملات ddos در اینترنت اشیا بر پایه sdn و سپس الگوریتمی جهت کاهش حمله ddos ارائه می شود. روش پیشنهادی براساس معیار آنتروپی است که یکی از مفاهیم بسیار مهم در تئوری اطلاعات و میزان شروع جریان و مطالعه مشخصات جریاغن می باشد. در این روش با استفاده از دو مولفه جدید روی کنترل کننده و برای دریافت بسته های ورودی و در نظر گرفتن پنجره زمانی و محاسبه آنتروپی و نرخ جریان، حمله احتمالی در شبکه تشخیص داده شده و در صورت نیاز، آمارهای جریان از سوئیچ ها دریافت می گردد و سپس حمله به صورت قطعی در شبکه تشخیص داده می شود. روش پیشنهادی در مقایسه با روش های موجود، 12 درصد از نظر زمان تشخیص حمله و 26 درصد از نظر مثبت /منفی کاذب بهبود داشته است.

proposing a detection and mitigation approach for ddos attacks on sdn-based iot networks

internet of things (iot) is a network of objects on which objects can communicate with other objects. the internet of things is currently constantly under numerous attacks due to technical, legal and human problems. one of the most important of these attacks is the denial of service (dos) attack, in which normal network services are out of service and it is impossible for objects and users to access the server and other resources. existing security solutions have not been able to effectively prevent interruption attacks in internet of things services. software-oriented network (sdn) is a new architecture in the network based on the separation of the control and data plane of the network. programmability and network management capability by sdn can be used in iot services because some iot devices send data periodically and in certain time intervals. sdn can help reduce or prevent the data flood caused by iot if properly deployed in the data center. in this article, a method to detect ddos attacks in internet of things based on sdn is presented and then an algorithm to reduce ddos attacks is presented. the proposed method is based on the entropy criterion, which is one of the most important concepts in information theory and is calculated based on the characteristics of the flow. in this method, by using two new components on the controller to receive incoming packets and considering the time window and calculating entropy and flow rate, a possible attack is detected in the network, and then based on the statistics of the flow received from the switches, the certainty of the attack is determined. compared to the existing methods, the proposed method has improved 12% in terms of attack detection time and 26% in terms of false positives/negatives.