بررسی راهکار های موجود برای تشخیص و کاهش حمله ddos در شبکه نرم افزار محور sdn
|
|
|
|
|
DOR
|
20.1001.2.9920064087.1399.4.1.45.9
|
|
نویسنده
|
رفیعی طاهره ,آقا صرام مهدی
|
|
منبع
|
كنفرانس ملي كامپيوتر، فناوري اطلاعات و كاربردهاي هوش مصنوعي - 1399 - دوره : 4 - چهارمین کنفرانس ملی کامپیوتر، فناوری اطلاعات و کاربردهای هوش مصنوعی - کد همایش: 99200-64087
|
|
چکیده
|
پیشنهاد افزایش نوآوری در برنامه های کاربردی شبکه و کاهش هزینه های اپراتورهای شبکه به ایجاد شبکه های نرم افزار محورختم شد. شبکه مبتنی بر نرمافزار یک معماری شبکه است که این امکان را به مدیران شبکه میدهد تا کنترل و مدیریت تعداد زیادی دستگاه شبکه، توپولوژی شبکه، سیاستهای امنیتی، مسیریابی و غیره را بهصورت خودکار و پویا، توسط زبانهای سطح بالا انجام دهند. با این روش شبکهها هوشمندتر و کنترلپذیرتر شده و امکان مدیریت و نوآوری در شبکه تسهیل میگردد. تفاوت اصلی این شبکه با شبکه های سنتی و مرسوم در جدا سازی سطح داده از سطح کنترل می باشد.با جداسازی این دو سطح ،کنترل متمرکزی ایجاد میشود که ویژگی و قابلیت داشتن یک دید کلی از شبکه را ایجاد می کند .اگر چه کنترل متمرکز مهمترین مزیت شبکه sdn است اما همین ویژگی می تواند گلوگاه این شبکه باشد و چالش های جدیدی را در شبکه ایجاد نماید.می توان گفت در مقابل حملات مختلفی مانند سیل جریان، جعل و انکار سرویس، انکار سرویس توزیع شده و غیره آسیب پذیر می باشد ، میتوان گفت حمله انکار سرویس توزیع شده از جمله حملاتی است که کنترلر را از دسترس خارج و آسیب جدی به شبکه وارد کند. در این مقاله به بررسی برخی راه کار های موجود برای تشخیص و کاهش حملات انکار سرویس توزیع شده در شبکه sdn می پردازیم.
|
|
کلیدواژه
|
شبکه مبتنی بر نرم افزار ,حمله انکار سرویس توزیع شده ,تشخیص حمله
|
|
آدرس
|
دانشگاه یزد, ایران, دانشگاه یزد, ایران
|
|
|
|
|
|
|
|
|
|