|
|
|
|
تشخیص و پیشگیری از حملات نرخ پایین منع سرویس توزیع شده پروتکل httpدر شبکه های نرم افزار محور مبتنی بر سوییچ های p4با بکارگیری الگوریتم های یادگیری ماشین
|
|
|
|
|
|
|
|
نویسنده
|
فلاحی کپورچالی رضا ,محمدی رضا ,نصیری محمد
|
|
منبع
|
محاسبات و سامانه هاي توزيع شده - 1401 - دوره : 5 - شماره : 2 - صفحه:23 -42
|
|
چکیده
|
معماری sdn به دلیل فراهم کردن دید انتزاعی در شبکه، امروزه محبوبیت بسیاری یافته است. در معماری sdn، به دلیل وجود کنترلر مرکزی،بیشتر بار پردازشی بر عهده کنترلر شبکه است. این مرکزیت پردازش، کنترلر شبکه را به هدفی بسیار مناسب برای حمالت ddos تبدیل کرده است. در چند دهه اخیر، روشهای مختلفی برای مقابله با این حمالت ارائه شده است؛ اما با افزایش پیچیدگی حمالت، میزان ترافیک شبکه و در نتیجهمیزان بار پردازشی روی کنترلر شبکه، محققان درصدد بکارگیری ادوات صفحه داده در پردازشهای الزم برآمدند. یکی از کارآمدترین روشهای ارائهشده، معرفی فناوری 4p است. با روی کار آمدن 4p، میتوان از توان پردازشی ادوات صفحه داده در فرآیند تشخیص و پیشگیری حمالت ddos در شبکه های sdn استفاده نمود؛ که نتیجه حاصل از آن، کاهش میزان بار پردازشی روی کنترلر شبکه و افزایش انعطاف پذیری در ادوات صفحه دادهاست. در این مقاله، به معرفی یک مدل تشخیص و پیشگیری از حمالت ddos rate-slow با بکارگیری سوییچهای 4p و استفاده از تکنیکهاییادگیری ماشین پرداخته شده است. هدف اصلی ارائه این مدل، بکارگیری سوییچ های قابل برنامه ریزی 4p در روند تشخیص حمالت، به جهتکمینه سازی سربار پردازشی کنترلر است. در پیاده سازی این مدل از کنترلر onos استفاده شده است. فرآیند استخراج مقادیر ویژگیهای مورد نیازمدلهای یادگیری ماشین، نیازمند تخصیص توان پردازشی بخصوصی است که با بکارگیری سوییچ های قابل برنامه ریزی 4p و پردازش محلی بسته هادر سوییچ، این سربار پردازشی کمینه خواهد شد. در این پژوهش، مدل ارائه شده از جهت زمان تشخیص حمله، مصرف پهنای باند و سربار پردازشیکنترلر مورد ارزیابی قرار گرفته است. بر اساس نتایج به دست آمده، مدل ارائه شده نسبت به حالت معمول sdn، حدود 60 ثانیه بهبود در تشخیصحمله و حدود ٪50 کاهش سربار پردازشی و مصرف پهنای باند را به همراه داشته است. نتایج حاصل، نشانگر آن است که استفاده از ادوات 4p وقابلیت برنامهریزی ادوات صفحه داده، تاثیر بسزایی در تشخیص حمالت ddos rate-slow و بار پردازشی کنترلر در شبکه های sdn خواهد داشت.
|
|
کلیدواژه
|
پردازشگرهای مستقل از پروتکل و قابل برنامه ریزی پکت، حمالت نرخ پایین منع سرویس توزیع شده، شبکه های نرم افزار محور، یادگیری ماشین، اونوس، سرور وب
|
|
آدرس
|
دانشگاه بوعلی سینا, دانشکده فنی مهندسی, دپارتمان کامپیوتر, ایران, دانشگاه بوعلی سینا, دانشکده فنی مهندسی، دپارتمان کامپیوتر, گروه مهندسی کامپیوتر, ایران, دانشگاه بوعلی سینا, دانشکده فنی مهندسی، دپارتمان کامپیوتر, گروه مهندسی کامپیوتر, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
detection and prevention of slow-rate ddos attacks on http protocol in p4-based software defined networks using machine learning techniques
|
|
|
|
|
Authors
|
fallahi kapourchaali reza ,mohammadi reza ,nassiri mohammad
|
|
Abstract
|
sdn architecture has become popular nowadays due to the abstract view that it provides. due to the centralized network controller in sdn, most of the processing load is on the controller. this centralized controller has made this architecture a great target to ddos attacks. over the few past decades, many detection methods has been proposed; but with increased traffic and complexity of ddos attacks, researchers aimed to utilize the data plane processing power. one of the most effective methods that has been proposed, is the p4 technology. with p4, we can utilize the processing power of the data plane devices in detection and prevention procedure of ddos attacks on sdn; which will result the reduction of controller overhead and more flexibility data plane devices. in this research, we proposed a detection and prevention model that utilizes machine learning techniques along with implementation of p4 switches to detect slow-rate ddos attacks on sdn. the onos controller has been used for implementation of this model. the goal of proposing this model, is to use programmable p4 switches in detection procedure, in order to minimize the controller overhead. the procedure of extracting feature values for machine learning models, will result processing overhead for the controller, but with implementing this procedure with p4 switches on data plane and local processing of packets in the switch, the controller overhead will be minimized. the proposed model has been analyzed in terms of detection time, bandwidth consumption and cpu utilization of the controller. in compare to the normal sdn, the results shows about 60 seconds improvement in detection time, about 50% less overhead on bandwidth consumption and cpu utilization in proposed method. the results show that implementation of p4 data plane, with programming the data plane devices, will have significant effects on detection of slow-rate ddos attacks and processing load of the controller in sdn.
|
|
Keywords
|
p4 ,slow-rate ddos ,machine learning ,sdn ,onos ,web server
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|