بررسی راهکار های موجود برای تشخیص و کاهش حمله DDOS در شبکه نرم افزار محور SDN
سال انتشار: 1399
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 372
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CEITCONF04_051
تاریخ نمایه سازی: 13 تیر 1400
چکیده مقاله:
پیشنهاد افزایش نوآوری در برنامه های کاربردی شبکه و کاهش هزینه های اپراتورهای شبکه به ایجاد شبکه های نرم افزار محورختم شد. شبکه مبتنی بر نرم افزار یک معماری شبکه است که این امکان را به مدیران شبکه میدهد تا کنترل و مدیریت تعداد زیادی دستگاه شبکه، توپولوژی شبکه، سیاستهای امنیتی، مسیریابی و غیره را به صورت خودکار و پویا، توسط زبانهای سطح بالا انجام دهند. با این روش شبکه ها هوشمندتر و کنترل پذیرتر شده و امکان مدیریت و نو آوری در شبکه تسهیل می گردد. تفاوت اصلی این شبکه با شبکه های سنتی و مرسوم در جدا سازی سطح داده از سطح کنترل می باشد.با جداسازی این دو سطح ، کنترل متمرکزی ایجاد میشود که ویژگی و قابلیت داشتن یک دید کلی از شبکه را ایجاد می کند . اگر چه کنترل متمرکز مهمترین مزیت شبکه SDN است اما همین ویژگی می تواند گلوگاه این شبکه باشد و چالش های جدیدی را در شبکه ایجاد نماید.می توان گفت در مقابل حملات مختلفی مانند سیل جریان، جعل و انگار سرویس، انکار سرویس توزیع شده و غیره آسیب پذیر می باشد ، میتوان گفت حمله انگار سرویس توزیع شده از جمله حملاتی است که کنترلر را از دسترس خارج و آسیب جدی به شبکه وارد کند. در این مقاله به بررسی برخی راه کار های موجود برای تشخیص و کاهش حملات انکار سرویس توزیع شده در شبکه SDN می پردازیم
کلیدواژه ها:
نویسندگان
طاهره رفیعی
دانشجو کارشناسی ارشد مهندسی کامپیوتر گرایش شبکه های کامپیوتری،دانشگاه یزد، یزد
مهدی آقاصرام
دانشیار، هیئت علمی ،دانشگاه یزد، یزد