مطالعه تشخیص حملات D(DOS) با استفاده از شبکه های نرم افزار محور

امکان نفوذ و مزاحمت در بخش های مختلف سیستم وجود دارد. از حملات سطح پایین شبکه که به جریان کلی اطلاعات صدمه می زند تا حملات سطح بالا که برنامه ها یا سرویس های خاصی را مورد هدف قرار می دهد. با توجه به رشد دائمی ترافیک شبکه و نیاز به بازرسی کامل ترافیک، تشخیص نفوذ و پیشگیری در حال پیچیده شدن و نیاز به منابع محاسباتی قابل توجه دارد. این سمینار برای تشخیص حملات D(DOS) که توسط انتقال مقادیر عظیم داده با هدف اخلال در نظم سرویسهای شبکه اعمال میگردد، راه حلهای متفاوتی را مورد بررسی و مطالعه قرار داده است. شبکه مبتنی بر نرمافزار (SDN) قابلیت برنامه ریزی بی نظیری دارد که اجازه میدهد تا اپراتورهای شبکه به طور پویا زیرساخت های خود را مدیریت کنند. با این حال، با وجود این مزایا، حملات انکار سرویس D(DOS) یک تهدید بزرگ برای چنین شبکه هایی محسوب می شود، بطوری که می توانند به راحتی بار اضافی روی کنترل کننده SDN و سیل بیش از حد تغییر روی جدول جریان، انجام دهند. (SDN) امکان واکنش سریع به تهدیدات امنیتی با اجرای داینامیک قوانین انتقال را به عنوان معیار شمارنده فراهم میکند. حال با این تفاوت که وظیفه بررسی شبکه جهت تشخیص حملات را کاملا به کنترل کننده محول نماید یا اینکه بخشی از کار را بر عهده سوئیچ قرار دهد مورد مطالعه قرار گرفته است. از جمله روشهای تشخیص نفوذ، تشخیص بر اساس سایز IP، تشخیص نفوذ و حملات با رویکردهای StateSec، SDN-Guard، و مقیاس پذیری که در ادامه بیشتر با آنها آشنا می شویم.