|
عنوان
|
ارائه یک چارچوب مبتنی بر بلوم فیلتر جهت تشخیص حملات انکار سرویس توزیع شد ه در شبکه نرم افزار محو ر
|
|
نوع پژوهش
|
پایان نامه
|
|
کلیدواژهها
|
شبکه های نرم افزار محور، بلوم فیلتر، توابع درهم سازی ، DNS Amplification، حملات DDoS
|
|
چکیده
|
اخیراً شبکه های نرم افزار محور کاربردهای گسترده ای به منظور استفاده بهینه از پهنای باند و مدیریت ترافیک پیدا کرده اند. در این نوع شبکه ها، بخش کنترل نسبت به حملات انکار سرویس آسیب پذیر بود ه و مهاجم با تزریق مداوم بسته های درخواست جعلی، پردازشهای سنگینی را به کنتر ل کننده تحمیل میکند. این رفتار درنهایت به غیرقابل دسترس شدن کنترل کننده و عدم خدمت دهی شبکه به کاربران عادی منجر میگردد . به همین منظور در این پژوهش یک روش تشخیص حمله در شبکه های نرمافزار محور ارائه شده است که در این روش از یک داده ساختار مناسب به نام بلوم فیلتر استفاده مینماید. بلو م فیلتر برای زمانی که قصد داریم وجود عضوی در مجموعه را مورد ارزیابی قرار دهیم یک ساختار احتمالی سریع و با اندازه بسیار کارآمد است. روش تشخیص حمله پیشنهادشده میتواند به صورت مؤثر در برابر حملات که یکی از مهمترین و در دسترس ترین حملات انکار سرویس است، مقاومت کند. برای نشان دادن تأثیر مثبت DNS تقویت روش پیشنهادی، تحلیل و ارزیابیهایی با استفاده از پارامترهای مختلف انجام گرفت. ارزیابی های انجام شده با اعمال تنظیمات مختلف، نشان می دهند که روش تشخیص به خوبی در برابر این گونه از حملا ت مقاوم است و با یک نرخ خطای بسیار کم در کنار استفاده کارآمد از حافظه و سربار ناچیز عمل می کند .
|
|
پژوهشگران
|
یونس سیفی (استاد راهنما)، محمد نصیری (استاد راهنما)، شکیب کماسی (دانشجو)، رضا محمدی (استاد مشاور)
|