بهبود عملکرد شبکه های نرم افزار محور در مقابل حملات DoS

استفاده روزافزون از محیط های محاسبات ابری و دستگاه های مبتنی بر اینترنت اشیا (IoT) باعث شده است، میزانداده هایی که در شبکه ها در حال انتقال هستند به تدریج افزایش یابد. شبکه های نرم افزار محور (SDN) یک پارادایمنوظهور در شبکه های کامپیوتری می باشند که با هدف پشتیبانی از شبکه های نسل آینده با استفاده از مکانیزم هایمدیریت انعطاف پذیر و قدرتمند ظهور کرده اند. یکی از مهم ترین چالش های مطرح شده برای این شبکه ها امنیت میباشد. این شبکه ها به دلیل بهرهمندی از ماهیت کنترل متمرکز، نسبت به حملات انکار سرویس آسیب پذیر می باشند. دراین حملات هنگامی که بخش کنترلی به عنوان مغز اصلی شبکه، مقدار بسیار زیادی درخواست مخرب و بی ارزش دریافتمی کند، عملکرد کلی تحت الشعاع قرار می گیرد و سرویس دهی افت می کند. برای کاهش اثر این حملات، مقاله پیش روروشی با حداقل پیچیدگی محاسباتی و فضایی اما بسیار تاثیر گذار برای محافظت از کنترلر شبکه SDN در برابر این حملات ارایه می دهد. تکنیک ارایه شده با استفاده از ایجاد آستانه ای برای منابع پردازشی کنترلر، پایش دایمی شبکه ازطریق نمونه برداری مکرر و طبقه بندی درجای جریان ها بر اساس 3 ویژگی موثر شناخته شده جریان های مخرب، نسبتبه شناسایی و مقابله با این جریان ها اقدام می کند. از مهم ترین ویژگی تکنیک ارایه شده می توان به پیچیدگی محاسباتیبسیار اندک ، سربار عملیاتی حداقل برای شبکه و سرعت طبقه بندی قابل توجه اشاره کرد. نتایج حاصل از شبیه سازیراهکار پیشنهادی با استفاده از شبیه ساز Mininet نشان داده شده که عملکرد کنترلر در شبکه های نرم افزار محور در هنگام حملات DoS تحت تاثیر قرار نخواهد گرفت و با بهره گیری از تکنیک ارایه شده می توان به طور قابل توجهی اثر این حملات را کاهش داد.