ارزيابي عملكرد فيلتر بلوم در تشخيص حملات امتناع از سرويس توزيع شده در شبكه‌هاي نرم‌افزار محور

Performance evaluation of Bloom filter in Distributed Denial of Service attack in Software defined networks

حملات امتناع از سرويس توزيع شده (DDOS) يكي از تهديدات عمده در شبكه‌هاي نرم‌افزار محور (SDN) هستند كه با حمله به كنترل‌گر شبكه، مي‌توانند آنرا از دسترس خارج نمايند و عملا غير قابل دسترس ‌كنند. براي مقابله با اين مساله، معمولا در شبكه‌ها از يك سيستم تشخيص نفوذ استفاده مي‌شود كه مي‌تواند اين حملات را تشخيص دهد. در اين مقاله روش تشخيص مبتني بر فيلتر بلوم مورد ارزيابي قرار مي‌گيرد. براي ارزيابي از ابزار شبيه‌ساز شبكه‌هاي نرم‌افزار محورMiniNet استفاده گرديده است. اين نرم‌افزار اين امكان را فراهم مي‌سازد كه به صورت مجازي‌سازي شده بتوان اجزاي يك شبكه نرم‌افزار محور را ايجاد نمود. براي يافتن پارامترهاي تأثيرگذار بر عملكرد فيلتر بلوم در تشخيص حملات امتناع از سرويس توزيع شده در شبكه‌هاي نرم‌افزار محور و براي تأييد اثربخشي فيلتر بلوم و در دسترس بودن اين روش، آزمايش‌هاي مختلفي در پيكر مختلف انجام مي‌شود.

Distributed Denial-of-Service Disruptions (DDOS) attacks are one of the major threats to software-centric networks (SDNs) that can be accessed and virtually inaccessible by attacking the network controller. To deal with this, networks usually use an intrusion detection system that can detect these attacks. In this paper, the method of diagnosis based on the Bloom filter is evaluated. To evaluate the MiniNet software-based network simulator tool. This software allows virtualization to create components of a software-centric network. To find the parameters that influence the performance of the Bloom filter in detecting non-service attacks distributed in software-centric networks, and to confirm the effectiveness of the Bloom filter and the availability of this method, various experiments are carried out in different bodies.