ارائه يك چارچوب دفاعي جديد در برابر حملات منع سرويس توزيع‌شده با استفاده از شبكه نرم‌افزار محور

اغلب شبكه‌هاي فاقد زيرساخت ثابت و مديريت متمركز مبتني بر رايانش ابري با چالش‌هاي امنيتي متعددي مواجه هستند. اخيراً، روش‌هاي متفاوتي از شبكه نرم‌افزار محور (SDN) توزيع‌شده جهت رويارويي با چالش‌هاي پيش‌رو بهره برده‌اند. از جمله روش‌هاي رايج، چارچوب دفاعي پيش‌فعال متكي بر شبكه نرم‌افزار محور توزيع‌شده است كه از راه‌حل تشخيص نفوذ آستانه‌اي به‌منظور ايجاد، حفظ و ارتقاء امنيت استفاده مي‌كند. شبكه‌ نرم‌افزار محور توزيع‌شده بر مقياس‌پذيري اين چارچوب افزوده و معضل شكست نقطه‌اي را برطرف مي‌سازد؛ اگرچه در مقابل تهديدات منع سرويس توزيع‌شده آسيب‌پذير است. به‌كارگيري راه‌حل آستانه‌اي تشخيص نفوذ نيز اين آسيب‌پذيري را تقويت مي‌كند. در اين مقاله با الگوبرداري از چارچوب دفاعي فوق، چارچوب پيش‌فعال چند‌لايه متكي بر شبكه نرم‌افزار محور توزيع‌شده پيشنهاد مي‌شود. در چارچوب دفاعي پيشنهادي با انجام عمليات فيلترينگ داده‌ها به‌وسيله يك فيلتركننده ورودي يا امضاي ديجيتال متكي بر تابع چكيده‌ساز با الگوي درختي مركل كه هر دو به‌عنوان عوامل پيشگيري‌كننده نفوذ هستند از سيستم تشخيص نفوذ Snort جهت رفع مشكل معيار آستانه‌اي تشخيص نفوذ نيز استفاده شده است. نتايج حاصل از پياده‌سازي نشانگر اين است كه چارچوب پيشنهادي ما از سرعت تشخيص نفوذ، كنترل ترافيك و ثبات امنيتي لازم بهره‌مند است.