|
عنوان
|
ارائه یک روش تشخیص برای مقابله با حملاتDNS AMPLIFICATION شبکه های نرم افزار محور
|
|
نوع پژوهش
|
مقاله ارائه شده کنفرانسی
|
|
کلیدواژهها
|
، شبکه های نرم افزار محور،بلوم فیلتر قابل شمارش ،حملات Amplification DDoS
|
|
چکیده
|
چکیده یکی از بنیادی ترین چالشهای امنیتی اینترنت است که با ارسال تعداد انبوهی از درخواستها، میزبان هدف را از DDoS حملات Amplification حملات مبتنی بر ،DDoS کار می اندازد و از سرویس دهی به کاربران مجاز جلوگیری میکند. گونه بسیار مهم از حملات معماری جدیدی برای رفع محدودیتهای شبکه های سنتی ارائه کرده SDN . است که می تواند بار بسیار عظیمی را بر هدف تحمیل کند است. ضروری است تا قبل از پیاده سازی زیرساختهای این معماری تدابیر لازم جهت مقابله با تهدیدات امنیتی در آن لحاظ گردد. به ارائه گردیده است. روش پیشنهادی Amplification همین جهت در این پژوهش روش تشخیصی برای دو گونه مهم از حملات مبتنی بر از یک داده ساختار بسیار کارآمد به نام بلوم فیلتر قابلشمارش برای رهگیری جریانهای ترافیکی و تشخیص حملات استفاده میکند. ارزیابیهای انجامشده با اعمال تنظیمات مختلف، نشان میدهند که روش تشخیص به خوبی در برابر اینگونه از حملات مقاوم است. این روش با دقت تشخیص بالا در مقابل نرخ خطای کم حملات را بهخوبی تشخیص میدهد. همچنین به دلیل استفاده از داده ساختار تحمیل میکند. SDN بهینه و کارآمد، سربار پردازشی و فضای ذخیره سازی ناچیزی را به کنترلر
|
|
پژوهشگران
|
شکیب کماسی (نفر اول)، رضا محمدی (نفر دوم)، یونس سیفی (نفر سوم)، محمد نصیری (نفر چهارم)
|