استفاده از معماري SAHAR جهت مقاوم كردن سطح كنترلي شبكه نرم‌افزار محور در برابر حملات منع سرويس‌

SAHAR: An Architecture to Strengthen the Control Plane of the Software-Defined Network Against Denial of Service Attacks

شبكه نرم‌افزار محور (SDN) نسل بعدي معماري شبكه است كه با جداكردن سطح داده و سطح كنترلي، كنترل متمركزي را با هدف بهبود قابليت مديريت و سازگاري شبكه امكان‌پذير مي‌سازد. با اين حال به دليل سياست كنترل متمركز، اين نوع شبكه مستعد از دسترس خارج شدن سطح كنترلي در مقابل حمله منع سرويس است. در حالت واكنشي، افزايش قابل توجه رخدادهاي ناشي از ورود جريان‌هاي جديد به شبكه فشار زيادي به سطح كنترلي اعمال مي‌كند. همچنين، وجود رخدادهاي مكرر مانند جمع‌آوري اطلاعات آماري از سراسر شبكه كه باعث تداخل شديد با عملكرد پايه سطح كنترلي مي‌شود، مي‌تواند به شدت بر كارايي سطح كنترلي اثر بگذارد. براي مقاومت در برابر حمله و جلوگيري از فلج‌شدن شبكه، در اين مقاله معماري جديدي به نام SAHAR معرفي شده كه از يك جعبه كنترلي متشكل از يك كنترل‌كننده هماهنگ‌كننده، يك كنترل‌كننده اصلي نصاب قوانين جريان و يك يا چند كنترل‌كننده فرعي نصاب قوانين جريان (بر حسب نياز) استفاده مي‌كند. اختصاص وظايف نظارتي و مديريتي به كنترل‌كننده هماهنگ‌كننده باعث كاهش بار كنترل‌كننده‌هاي نصاب قوانين جريان مي‌شود. علاوه بر آن، تقسيم ترافيك ورودي بين كنترل‌كننده‌هاي نصاب قوانين جريان توسط كنترل‌كننده هماهنگ‌كننده بار را در سطح كنترلي توزيع مي‌كند. بدين ترتيب، با تخصيص بار ترافيكي ناشي از حمله منع سرويس به يك يا چند كنترل‌كننده فرعي نصاب قوانين جريان، معماري SAHAR مي‌تواند از مختل‌شدن عملكرد كنترل‌كننده اصلي نصاب قوانين جريان جلوگيري كرده و در برابر حملات منع سرويس مقاومت كند. آزمايش‌هاي انجام‌شده نشان مي‌دهند كه SAHAR در مقايسه با راهكارهاي موجود، كارايي بهتري در مواجهه با حمله منع سرويس از خود نشان مي‌دهد.

Software-defined network (SDN) is the next generation of network architecture thatby separating the data plane and the control plane enables centralized control with the aim of improving network management and compatibility. However, due to the centralized control policy, this type of network is prone to Inaccessibility of control plane against a denial of service (DoS) attack. In the reactive mode, a significant increase in events due to the entry of new flows into the network puts a lot of pressure on the control plane. Also, the presence of recurring events such as the collection of statistical information from the network, which severely interferes with the basic functionality of the control plane, can greatly affect the efficiency of the control plane. To resist attack and prevent network paralysis, this paper introduces a new architecture called SAHAR, which consists of a control box consisting of a coordinator controller, a primary flow setup controller, and one or more (as needed) secondary flow setup controller(s). Assigning monitoring and managing tasks to the coordinator controller reduces the load of flow setup controllers. In addition, dividing the incoming traffic between the flow setup controllers by the coordinator controller distributes the load at the control plane. Thus, by assigning the traffic load resulting from a denial-of-service attack to one or more secondary flow setup controller(s), the SAHAR architecture can prevent the primary flow setup controller from impairment and resist DoS attacks. Tests show that SAHAR performs better in the face of a DoS attack than existing solutions.