يك روش نوين جهت تشخيص ناهنجاري مبتني بر جريان و معرفي الگوريتم جهت تشخيص سوئيچ هاي مخرب در شبكه هاي نرم افزار محور

A new method for detecting flow-based anomalies and introducing algorithms for detecting malicious switches in software-defined networks

شبكه هاي نرم‌افزار محور افق جديدي را در زمينه شبكه‌هايي كه بخش كنترل و بخش داده آن ها از هم جداست، باز كرده است. اين جداسازي اجازه متمركز بودن منطق شبكه و توپولوژي در سيستم‌عامل شبكه و يا بخش كنترل را داده است و در مقابل آسيب‌پذيري‌هاي جديدي را از طريق معماري منحصربه‌فرد خود مانند موارد مرتبط با اينترفيس هاي جنوبي و شمالي كنترلر بوجود مي آورد. سوئيچ‌ها به‌طور منظم وضعيت خود را بر اساس پروتكل ارتباطي خود به كنترلر گزارش مي كنند، مانند آمار پورت و آمار جريان. بااين‌حال، سوئيچ‌ها ممكن است آسيب‌پذير باشند و توسط مهاجمان مورد سوءاستفاده قرار گيرند. سوئيچ هاي در معرض خطر در صورت بروز خطر نه ‌تنها عملكرد معمول خود را از دست مي دهند، بلكه ممكن است با ايجاد ازدحام در شبكه يا از دست دادن بسته، شبكه را به‌طور مخربي از كار بياندازند. بنابراين، مهم است كه سيستم قادر به شناسايي و جداسازي سوئيچ‌هاي مخرب باشد در اين مقاله يك سيستم تشخيص نفوذ كه به ‌طور منظم اطلاعات آماري جريان ها را از سوئيچ ها جمع‌آوري و اطلاعات ترافيكي آن را با جمع آوري و استخراج يك مجموعه ويژگي، تجزيه‌وتحليل مي‌كند، معرفي مي‌كنيم. يك روش براي كنترلر SDN براي شناسايي سوئيچ‌هاي در معرض خطر از طريق تجزيه‌وتحليل بلادرنگ گزارش‌هاي دوره‌اي ارائه داده است. دو نوع رفتار مخرب سوئيچ‌هاي خطرناك موردبررسي قرار گرفته: دور انداختن بسته و تعويض بسته. الگوريتم تشخيص ناهنجاري را براي تشخيص سقوط بسته و مبادله بسته پيشنهاد شده است.