ارائه يك روش جهت تشخيص و تقليل حملات انكار سرويس در اينترنت اشيا از طريق شبكه‌هاي نرم‌افزارمحور

اينترنت اشيا (IoT) شبكه اي از اشياست كه بر بستر آن اشيا مي توانند با ساير اشيا ارتباط برقرار كنند. اينترنت در حال حاضر به‌طور مداوم به علت مشكلات فني، قانوني و انساني تحت حملات متعدد قرار مي‌گيرد. يكي از مهم‌ترين اين حملات، حمله منع سرويس (DoS) است كه در آن سرويس‌هاي عادي شبكه از دسترس خارج مي‌شوند و دسترسي اشيا، و كاربران به سرور و ساير منابع ناممكن مي‌شود. راهكارهاي امنيتي موجود نتوانسته است به‌طور مؤثر از حملات وقفه در خدمات اينترنت اشيا جلوگيري كند. شبكه نرم افزارمحور( SDN) يك معماري جديد در شبكه است كه اساس كار آن، جداسازي بخش كنترلي و داده اي شبكه از يكديگر مي باشد. قابليت برنامه ريزي و مديريت شبكه توسط SDN را مي توان در خدمات IoT به كار برد، زيرا دستگاه هايي وجود دارند كه تنها به صورت دوره اي و در زمان هاي مشخص اقدام به ارسال داده ها مي كنند. SDN در صورت استقرار مناسب در مركز داده مي تواند به تقليل يا جلوگيري از سيل داده هاي ناشي از IoT كمك كند. در اين مقاله، راهكاري براي تشخيص حملات DDoS در اينترنت اشيا بر پايه SDN و سپس الگوريتمي جهت كاهش حمله DDoS ارائه مي شود. روش پيشنهادي براساس معيار آنتروپي است كه يكي از مفاهيم بسيار مهم در تئوري اطلاعات و ميزان شروع جريان و مطالعه مشخصات جرياغن مي باشد. در اين روش با استفاده از دو مولفه جديد روي كنترل كننده و براي دريافت بسته هاي ورودي و در نظر گرفتن پنجره زماني و محاسبه آنتروپي و نرخ جريان، حمله احتمالي در شبكه تشخيص داده شده و در صورت نياز، آمارهاي جريان از سوئيچ ها دريافت مي گردد و سپس حمله به صورت قطعي در شبكه تشخيص داده مي شود. روش پيشنهادي در مقايسه با روش هاي موجود، 12 درصد از نظر زمان تشخيص حمله و 26 درصد از نظر مثبت /منفي كاذب بهبود داشته است.