|
عنوان
|
ارائه یک راهکار مبتنی بر بلوم فیلتر برای تشخیص و مقابله با حمله DNS Amplification در SDN
|
|
نوع پژوهش
|
مقاله ارائه شده کنفرانسی
|
|
کلیدواژهها
|
شبکه های نرم افزار محور ، حملات انکار سرویس توزیع شده، بلوم فیلتر
|
|
چکیده
|
حملات DDOS یکی از بنیادی ترین چالش های امنیت اینترنت است که با ارسال تعداد انبوهی از درخواست ها، میزبان هدف را از کار می اندازد و از سرویس دهی به کاربران مجاز جلوگیری می کند. یک گونه بسیار حائز اهمیت از حملات DDOS، حملات مبتنی بر Amplification است که می تواند بار بسیار عظیمی را بر هدف متحمل کند. SDN یک معماری جدید برای رفع محدودیت های شبکه های سنتی ارائه کرده است. ضروری است تا قبل از پیاده سازی زیرساخت های این معماری تدابیر لازم جهت مقابله با تهدیدات امنیتی در آن لحاظ گردد. به همین جهت در این مقاله یک سیستم تشخیص برای دو گونه مهم از حملات مبتنی بر Amplification ارائه گردیده است. سیستم پیشنهادی از یک داده ساختار بسیار کارآمد به نام بلوم فیلتر قابل شمارش برای رهگیری جریان های ترافیکی و تشخیص حملات استفاده می کند. ارزیابی های انجام شده با اعمال تنظیمات مختلف، نشان می دهند که سیستم تشخیص به خوبی در برابر این گونه از حملات مقاوم است. این سیستم با یک دقت تشخیص بالا در مقابل نرخ خطای کم حملات را به خوبی تشخیص می دهد. هم چنین به دلیل استفاده از داده ساختار بهینه و کارآمد، سربار پردازشی و فضای ذخیره سازی ناچیزی را به کنترلر SDN تحمیل می کند.
|
|
پژوهشگران
|
شکیب کماسی (نفر اول)، رضا محمدی (نفر دوم)، یونس سیفی (نفر سوم)، محمد نصیری (نفر چهارم)
|