شبکه نرم افزار محور برای ایجاد تغییر در معماری شبکه های سنتی جهت رسیدن به شبکه های هوشمند به وجود آمده است. اخیراً این نوع شبکه ها، به دلیل انعطاف پذیری در مدیریت سرویس های شبکه و کاهش هزینه های عملیاتی در بین سازمان ها محبوبیت خاصی پیداکرده اند. در معماری این نوع شبکه ها، بخش کنترل از بخش داده جداشده و به صورت متمرکز سوئیچ های داده را مدیریت می کند. با توجه به گسترش روز افزون حملات در شبکه های کامپیوتری و اهمیت امنیت اطلاعات و لزوم ارائه درست سرویس ها از طریق این شبکه ها، یکی از مسائل مهم در شبکه های کامپیوتری امنیت است. وجود کنترل کننده متمرکز در شبکه نرم افزار محور مزایای قابل توجهی را نسبت به شبکه های سنتی به ویژه در زمینۀ تشخیص حملات فراهم می کند. در این مقاله، با استفاده از ساختار داده CRT-RS و رابطه آماری فاصله هلینگر الگوریتم جدیدی برای تشخیص حملات DNS Amplification ارائه شده است. استفاده از طرح (اسکچ) برگشت پذیر(CRT-RS) که توانایی ادغام و فشرده سازی ترافیک شبکه و بازیابی معکوس آدرس های منبع غیرعادی را دارد، موجب برطرف شدن مشکل مصرف منابع زیاد هنگام بازیابی آدرس های مخرب می شود. نتایج شبیه سازی نشان می دهد که روش پیشنهادی قادر است حملات DNS Amplification را در زمان واقعی با دقت و صحت مناسب تشخیص دهد، در حالی که تأثیر محدودی بر عملکرد کاربران عادی داشته باشد.
