مریم محمدزاده دوگاهه - گروه کامپیوتر ، واحد رشت ، دانشگاه آزاد اسلامی ، رشت، ایران
غلامحسین اکباتانی فرد - گروه کامپیوتر، واحد لاهیجان، دانشگاه آزاد اسلامی، لاهیجان، ایران

محاسبات ابری تبدیل به روند فعلی مدل سرویس IT شرکت ها شده است که پردازش مقیاس پذیر و کارآمد از لحاظ هزینه را با خود به همراه دارد. در عین حال، شبکه های تعریف شده به روی نرم افزار (SDN) به دلیل انعطاف در سرویس مدیریت شبکه و کاهش هزینه عملیاتی، محبوبیت قابل توجهی را در میان شبکه های شرکتی بدست آورده است. به نظر میرسد که این دو فناوری سعی دارند تا دست در دست هم، سرویس های IT شرکتها را فراهم آورند. چندین دهه است که حمله ی جلوگیری از سرویس (DDoS) موجب آسیب های جدی به قابلیت دسترسی شبکه میشود و هنوز هیچ مکانیزم دفاعی موثری برای مقابله با آن به وجود نیامده است. ظهور شبکه های تعریف شده به روی نرم افزار(SDN) خط مشی جدیدی را جهت دفاع در برابر حملات DDoS فراهم آورده است. در این مقاله، ما در ابتدا حملات DDoS را از دیدگاه معماری شبکه مدلسازی می کنیم. سپس، یک مکانیزم شبکه امنیتی تعریف شده به روی نرم افزار (SDSNM) را جهت حذف یا محدود کردن شرایط ضروری خلاصه شده از این مدل، پیشنهاد می کنیم. مکانیزم SDSNM به طور عمده در شبکه های SDN مرزی و همچنین شبکه هایی که زیر ساختار شبکه اصلی IP را به ارث برده اند، پیاده سازی می شود. برای پیگیری هدف بوسیله معماری جدید، ما یک سیستم تشخیص حمله مبتنی بر مدل گرافیکی را پیشنهاد داده ایم. در صورت استفاده از سیاست گذاری های کنترل دستیابی سختگیرانه در SDSNM بهبود یافته (ISDSNM)، حملات DDoS نمی توانند به اجرا درآیند. در عوض، زمانی که از سیاست های کنترل دستیابی ضعیف استفاده کنیم، مکان و موقعیت مهاجم و میزبان ها در بات نت به طور دقیق و به سرعت شناسایی و مشخص می شود.

امنیت شبکه، کاهش حملات جلوگیری از سرویس توزیع شده (DDoS)، شبکه های تعریف شده به روی نرم افزار (SDN)، محاسبات ابری