|
عنوان
|
تشخیص و جلوگیری از حملات DDOS TCP SYN flooding در شبکه های SDN به کمک الگوریتم های یادگیری ماشین
|
|
نوع پژوهش
|
پایان نامه
|
|
کلیدواژهها
|
شبکه های SDN، TCP Syn Flooding ، حملات DDoS، یادگیری ماشین
|
|
چکیده
|
حملات توزیعشده انکار سرویس از جمله حملات معمول در شبکههای کامپیوتری هستند که امروزه به صورت متنوع در مقیاس-های بزرگ و تعداد دفعات زیاد انجام میگیرند. از طرفی با گسترش مفاهیم کاربردی همچون رایانش ابری و اینترنت اشیا که خود آسیبپذیریهایی جدیدی در مقابل این نوع از تهدیدات از خود بروز میدهند و اهمیت دسترسیپذیری در این نوع کاربردها شناسایی و مقابله با این نوع از حملات از اهمیت بالایی برخوردار گشته است. حال آنکه حملات توزیعشده انکار سرویس با توزیع بار زیاد بر روی منابع مختلف شبکه آنها را از دسترس خارج میسازند به طوریکه خدمتدهی به کاربران عادی مختل میگردد. با ظهور شبکههای نرمافزار محور و قابلیتهای آن از جمله کنترل مرکزی بر روی کل شبکه امکان پیکربندی شبکه به صورت پویا و همچنین استخراج ویژگیهای جریانها در بستر شبکه به صورت نرمافزاری فرصتهای بهتری برای جلوگیری از این حملات فراهم گشتهاست. سعی ما بر این است که با استفاده از الگوریتمهای یادگیری ماشین و بکارگیری قابلیتهای این نوع از شبکهها ناهنجاریهای رخ داده در شبکه در اثر یک نوع متداول از حملات توزیعشده انکار سرویس به نام SYN Flooding که با بهرهگیری از آسیبپذیری پروتکل TCP در فرآیند تایید سه مرحلهای نه تنها قربانی نهایی بلکه کل شبکه SDN را با وادار کردن شبکه به تولید. بستههای کنترلی زیاد از سرویسدهی خارج میسازد را در سطح سوییچهای شبکه شناسایی و از انتشار گسترده آنها جلوگیری کنیم. در پایان کارایی روش پیشنهادی بر اساس معیارهای مختلف از جمله زمان یادگیری و دقت در شناسایی حملات مورد تحلیل و بررسی قرار گرفته است.
|
|
پژوهشگران
|
محمد نصیری (استاد راهنما)، رضا محمدی (استاد راهنما)، نوشین حمیدزاده مشهدی (دانشجو)
|