ﺍﺭﺍﺋﻪ یک الگوریتم جدید به منظور ﻣﻘﺎﺑﻠﻪ ﺑﺎ ﺣﻤﻼت ﻣﻨﻊ ﺧﺪﻣﺖ ﺗﻮزﯾﻊ ﺷﺪه دﺭ ﺷﺒﮑه‌های نامدار

شبکه‌های نامدار یک معماری بالقوه اینترنت است که به‌صورت یک شبکه توزیع‌شده طراحی می‌شود. شبکه‌های نامدار برای سازمان‌هایی که به‌دنبال اشتراک داده‌ها در شبکه‌های عمومی بوده و حفظ امنیت داده برای آن‌ها مهم است، کاربردی است. از این رو این نوع شبکه‌ها در صورت رفع ایرادات و معایب، در هوشمند سازی شبکه یکپارچه پلیس نیز قابل اجرا می‌باشد. از آن‌جا که انتقال داده با استفاده از شبکه نامدار به آدرسip نیاز ندارد، بسته‌های معمولی در حین فرآیند انتقال قابل شناسایی نیستند. در این روش انتقال داده فقط فرستنده و گیرنده می‌دانند کدام داده‌ها باید بازسازی شوند. به ‌این‌ ترتیب، لایه امنیتی جدیدی نظیر رمزگذاری فراهم خواهد شد. در این مقاله به بررسی شبکه‌های نامدار و تاثیر حملات منع خدمت توزیع شده بر آن پرداخته شده تا نقطه ضعف اصلی این شبکه در برابر این حملات شناسایی گردد. بعد از شناسایی نقطه ضعف، به ارائه یک روش به منظور کاهش اثر این نقطه ضعف پرداخته شده است. در روش پیشنهادی تغییراتی در تصدیق منفی بسته درخواست (nack) ایجاد کرده و پروتکل تشخیص ازدحام لایه پیوند به راهبرد بهترین مسیر شبکه‌های نامدار افزوده می‌شود. این تغییرات به منظور استفاده موثرتر از پهنای باند شبکه و با هدف بهره‌وری بیشتر از این شبکه‌ها در صورت بروز ازدحام و حمله منع خدمت، صورت پذیرفته است. آزمایش‌های انجام شده پس از شبیه‌سازی روش پیشنهادی، باعث حداقل بهبود 70 درصدی دسترسی شبکه و بهبود 40 درصدی بازیابی داده شبکه و بهبود 27 درصدی نیاز به ارسال مجدد شبکه در ازدحام نسبت به راهکارهای پیشین شده است.

Provide a new method to deal with distributed denial of service attacks on named data networks

Named data networks are a potential Internet architecture that is designed as a distributed network. Named data networks are very attractive for organizations that seek to share data on public networks and for which security of transmission and content is important. Therefore, this type of network can be implemented within the integrated police network if the defects and shortcomings are eliminated.Since data transfer using a datadriven network does not require an IP address, ordinary packets are not identifiable during the transfer process, and only the sender and receiver know which data needs to be retrieved. This will provide a new layer of security, such as encryption. Now, in this article, named data networks and the effect of distributed denial of service attacks on it are studied in order to find the main weakness of this network against these attacks. The proposed method changes the Nack and the link layer congestion detection protocol is added to the best known network path strategy. These changes have been made in order to use the network bandwidth more effectively and with the aim of making more use of these networks in case of congestion and denial of service attacks. The experiments performed after simulating the proposed method resulted in at least a 70% improvement in network access and a 40% improvement in network data recovery, and a 27% improvement in the need to retransmit the network in congestion compared to previous solutions.