شبکه های نرمافزارمحور به دلیل به وجود آوردن دید انتزاعی و قابلی ت انعطافپذیر ی بالا، امروزه محبوبیت ب سیار ی یافتهاند . در پی دید انتزاعی حاصل از جد اساز ی بخشداده از بخ شکنترل و برنامههای کاربرد ی، ادوات بخشداده ادوات ی عاممنظوره و با توان پردازشی محدود هستند. به همین دلیل بیشتر پرداز شهای لازم توسط کنترلر انجام خواهد شد. کنترلر در این معماری ، نقش مرکزیت پردازش را داراست که ا ین امر آن را به هدفی ب سیار مناسب برا ی انجام انواع حملات تبدیل نموده است. حملات انکارسرو ی س توزی عشده یکی از مخر بتری ن حملات میباشند . در چند دهه اخیر ، با افزا یش ای ن دسته از حملات به شبکهها ی نرمافزار محور، محققان درصدد ارائه روشهایی برای پیش گیری از ا ین حملات برآمدند که نتا یج مناسبی را به همراه داشته است . با افزا ی ش پیچیدگی و م یزا ن تراف یک و همچنی ن م یزا ن بار پردازشی رو ی کنترلر شبکه، محققان در پژوهشها ی مختلفی سع ی در بهکارگ یری ادوات بخشداده در پردازشهای موجود را داشتهاند که ثمرهی آن ارائه روشهای مختلف سختافزاری و نرمافزاری بوده است. در ا ین میا ن یک ی از مهمت رین و محبو بتری ن فناوریهای ب هوجود آمده، P4 میباشد. با رو ی کار آمدن P4 و ادوات مبتنی بر آن میتوان از توان پردازش ی ادوات بخشداده د ر تشخیص حملات انکارسرویس استفاده نمود که نت یجه حاصل از آن، کاهش م یزا ن سربار پردازش ی بر ر وی کنترلر و افزا یش دقت در تشخیص حملات خواهد بود . در این پژوهش، به بررس ی اجزاء مختلف تشکیل دهنده یک س یستم تشخیص حمله و ارائه یک مدل جدید جهت تشخیص حملات انکارسرویس توزیعشده با نرخ پایین، در شبکههای نرمافزار محور مبتنی بر ادوات P4 پرداخته شده است . مدل تشخیص حمله ارائه شده در این پژوهش، از جهت زمان تشخیص حمله، پهنای باند مصرفی در کنترلر و سربار پردازشی پردازنده مرکزی مورد اریابی قرار گرفته است. نتایج حاصل نشانگر آن است که در تشخیص حملات یاد شده، مدل مورد نظر نسبت به حالت رفتاری مبتنی بر استاندارد Openflow ، حدود 60 ثانیه کاهش زمان تشخیص حمله، کمتر از 50 ٪ مصرف پهنای باند و سربار پردازشی را به همراه داشته است . نتایج حاصل نشانگر آن است که پیادهسازی بخش داده مبتنی بر P4 تاثیر بسزایی در تشخصی حملات شبکههای نرمافزارمحور خواهد داشت .
