تمركز بر مسئله كاربردي چگونگي نمونه برداري ترافيك مقياس پذير با استفاده از اندازه گيري مركزي در شبكه هاي نرم افزار محور

Focus on the practical issue of how to traffic sampling by using central measurement in software-defined networks

از آن جايي كه شبكه هاي نرم افزارمحور به طور گسترده اي وارد زيرساخت رايانش ابري، مراكز داده، شبكه هاي حامل بسيار حساس شده است، انتظار مي رود اسيب پذيري امنيتي بالقوه در قالب حملات داخلي و خارجي افزايش يابد. به همين ترتيب، اندازه-گيري مجدد ترافيك و معماري هاي مانيتورينگ اپليكيشن براي امنيت شبكه به منظور تشخيص و مبارزه با حملات بسيار ضروري است. روش هاي اندازه گيري ترافيك محدودي براي اين شبكه ها وجود دارد كه مسائل امنيتي را در نظر بگيرد. اين عمدتاً به دليل معماري متمركز است كه كنترلر را هدف جذب حملات مي كند تا عملكرد شبكه را كنترل كند و دست به فعاليت هاي مخرب در شبكه نرم افزارمحور بزند. اشكال ديگر حملات به دشمن اجازه مي دهد تا به گره هاي شبكه، ميزبان ها، يا كاربران شبكه دسترسي پيدا كند و عملكرد شبكه را تضعيف كند. بدين ترتيب مكانيزم هاي اندازه گيري ترافيك نيازمند منابع ويژه اي براي تشخيص رويدادها، نقص هاي امنيتي و حملات در شبكه هاي مبتني بر نرم افزار هستند. در اين مقاله پيشنهاد استفاده از اندازه گيري مركزي در نظريه گراف براي تصميم گيري نقاط نمونه برداري ترافيكي در ميان سوئيچ ها را ارائه مي كنيم. علاوه بر اين، در مورد چگونگي تصميم گيري درباره نرخ نمونه‌برداري ترافيك در سوئيچ هاي انتخاب شده بحث شده است. نتايج آزمايشات شبيه سازي نشان مي دهد كه نقاط نمونه برداري پيشنهادي و نرخ روش تصميم گيري عملكرد تشخيص نفوذ را از نظر جريان ترافيك مخرب در شبكه هاي بزرگ مقياس افزايش مي دهد.