ارایه روشی مبتنی برترکیب محاسبات ابری و SDN به جهت دفاع در برابر حملات DDOS

سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 674

فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ICCSE01_021

تاریخ نمایه سازی: 14 شهریور 1396

چکیده مقاله:

محاسبات ابری تبدیل به روند فعلی مدل سرویس IT شرکت ها شده است که پردازش مقیاس پذیر و کارآمد از لحاظ هزینه را با خود به همراه دارد. در عین حال، شبکه های تعریف شده به روی نرم افزار (SDN) به دلیل انعطاف در سرویس مدیریت شبکه و کاهش هزینه عملیاتی، محبوبیت قابل توجهی را در میان شبکه های شرکتی بدست آورده است. به نظر میرسد که این دو فناوری سعی دارند تا دست در دست هم، سرویس های IT شرکتها را فراهم آورند. چندین دهه است که حمله ی جلوگیری از سرویس (DDoS) موجب آسیب های جدی به قابلیت دسترسی شبکه میشود و هنوز هیچ مکانیزم دفاعی موثری برای مقابله با آن به وجود نیامده است. ظهور شبکه های تعریف شده به روی نرم افزار(SDN) خط مشی جدیدی را جهت دفاع در برابر حملات DDoS فراهم آورده است. در این مقاله، ما در ابتدا حملات DDoS را از دیدگاه معماری شبکه مدلسازی می کنیم. سپس، یک مکانیزم شبکه امنیتی تعریف شده به روی نرم افزار (SDSNM) را جهت حذف یا محدود کردن شرایط ضروری خلاصه شده از این مدل، پیشنهاد می کنیم. مکانیزم SDSNM به طور عمده در شبکه های SDN مرزی و همچنین شبکه هایی که زیر ساختار شبکه اصلی IP را به ارث برده اند، پیاده سازی می شود. برای پیگیری هدف بوسیله معماری جدید، ما یک سیستم تشخیص حمله مبتنی بر مدل گرافیکی را پیشنهاد داده ایم. در صورت استفاده از سیاست گذاری های کنترل دستیابی سختگیرانه در SDSNM بهبود یافته (ISDSNM)، حملات DDoS نمی توانند به اجرا درآیند. در عوض، زمانی که از سیاست های کنترل دستیابی ضعیف استفاده کنیم، مکان و موقعیت مهاجم و میزبان ها در بات نت به طور دقیق و به سرعت شناسایی و مشخص می شود.

کلیدواژه ها:

امنیت شبکه ، کاهش حملات جلوگیری از سرویس توزیع شده (DDoS) ، شبکه های تعریف شده به روی نرم افزار (SDN) ، محاسبات ابری

نویسندگان

مریم محمدزاده دوگاهه

گروه کامپیوتر ، واحد رشت ، دانشگاه آزاد اسلامی ، رشت، ایران

غلامحسین اکباتانی فرد

گروه کامپیوتر، واحد لاهیجان، دانشگاه آزاد اسلامی، لاهیجان، ایران