عنوان مقاله :
ارائه الگوريتمي مبتني بر فاصله هلينگر براي تشخيص و كاهش اثر حملات منع خدمت توزيع شده در شبكه هاي نرم افزار محور
عنوان به زبان ديگر :
A New Algorithm Based on Hellinger Distance for Mitigation of DDoS Attacks in Software Defined Networks
پديد آورندگان :
قصابي، مژگان دانشگاه آزاد اسلامي، واحد علوم و تحقيقات تهران - گروه كامپيوتر , دي پير، محمود دانشگاه علوم فنون هوايي شهيد ستاري، تهران - دانشكده رايانه و فناوري اطلاعات , مهدي پور، ابراهيم دانشگاه آزاد اسلامي، واحد علوم و تحقيقات تهران - گروه كامپيوتر
اطلاعات موجودي :
فصلنامه سال 1396 شماره 20
كليدواژه :
شبكه هاي نرم افزار محور , حملات منع خدمت توزيع شده , فاصله هلينگر , بخش كنترل , بخش داده
چكيده فارسي :
شبكه هاي نرم افزار محور براي ايجاد تغيير در معماري شبكه هاي سنتي با عملكرد اختصاصي جهت رسيدن به شبكه هاي هوشمند به وجود آمدهاند. اخيراً اين نوع شبكه ها، به دليل انعطاف پذيري در مديريت سرويس هاي شبكه و كاهش هزينه هاي عملياتي در بين سازمان ها محبوبيت خاصي پيدا كرده اند. در معماري اين شبكه ها، سيستم عامل و برنامه هاي كاربردي از سطح سوئيچ هاي شبكه جدا شده و در يك لايه مجازي تحت عنوان كنترل كننده، متمركز شده است. اين معماري به دليل تصميم گيري متمركز و محدوديت منابع كنترل كننده در معرض انواع تهديدات ازجمله حملات منع خدمت توزيع شده قرار دارد. ما در اين مقاله، معماري شبكه هاي نرم افزار محور و حملات منع خدمت توزيع شده در اين معماري را بررسي كرده و با بهره گيري از امكانات منحصربه فرد كنترل كننده، الگوريتم جديدي براي تشخيص و كاهش اثر اين حملات ارائه داده ايم. ما در اين الگوريتم پيشنهادي از رابطه آماري فاصله هلينگر و روش تطبيق متحرك ميانگين وزني به منظور شناسايي حملات منع خدمت توزيع شده در شبكه هاي نرم افزار محور استفاده كرده ايم. در اين مقاله، حملات منع خدمت توزيع شده در شبكه نرم افزارمحور توسط مقلد ميني نت به همراه كنترل كننده Pox شبيه سازي شده است. آزمايش ها و ارزيابي هاي انجام شده در اين محيط، كارآيي الگوريتم پيشنهادي و برتري آن نسبت به روش هاي قبلي را نشان مي دهند.
چكيده لاتين :
Software defined network (SDN) was born to make changes to existing network architectures and devices with specific function to reach an intelligent network. Recently، this networks have gained popularity in enterprise networks because of the flexibility in network service management and reduced operational cost. In this architecture، operating system and applications from the network switch are decoupled. They centralized in a virtual layer that called the controller. In the SDN، due to the centralized decision-making and resources controller limitations are exposed to all kinds of threats such as Distributed Denial of Service (DDoS) attacks. In this paper we will review SDN architecture and DDOS attacks in SDN. We proposed a novel detection and mitigation algorithm that takes advantage of unique features of the SDN architecture. In the proposed algorithm، for detecting DDOS attacks in SDN، a statistical method based on Hellinger distance and Exponential Weighted Moving Average (EWMA) technique are used. In this paper، DDOS attacks in SDN is simulated by MiniNet emulator with Pox controller. Our experiments performed in the simulator، showed the efficiency of the proposed method and its superiority compared to previous approaches.
عنوان نشريه :
پدافند الكترونيكي و سايبري
عنوان نشريه :
پدافند الكترونيكي و سايبري
اطلاعات موجودي :
فصلنامه با شماره پیاپی 20 سال 1396
