شبکه های نرم افزار محور به دلیل فراهم کردن دید انتزاعی از شبکه و انعطاف پذیری قابل توجه، در سالهای اخیر به شدت محبوب شده اند. این معماری به شرکت ها امکان می دهد تا محصولات نرم افزاری و سخت افزاری متنوعی را بر اساس آن توسعه بدهند و بهره وری و مدیریت شبکه را به سطح بالاتری برسانند. با این حال، همواره این شبکه ها توسط مهاجم ها هدف حمله قرار گرفته اند و قسمتهای مختلف این شبکه اعم از سطح داده و سطح کنترل دچار تهدیدات امنیتی می شوند . حملات تقویتی DNS یک نوع از حملات DDoS هستند و همچنین از حملات آسیب زا در شبکه SDN به حساب می آیند که به دلیل استفاده از ضعف های سرورهای DNS و تقویت ترافیک حمله، اثرات مخربی را بر شبکه ها وارد می کنند. این چالشها یکی از جنبه های اصلی در طراحی و پیاده سازی راه حلهای امنیتی برای شبکه های SDN به شمار می آید. برای مقابله با این چالش، محققان روش های متنوعی را ارائه کرده اند که شامل راهکارهای سخت افزاری و نرم افزاری مختلف است. در این میان، استفاده از ادوات سطحداده برای توزیع بار پردازشی یکی از رویکردهای کلیدی بوده است. زبان 4P به عنوان یک ابزار قدرتمند در این زمینه، امکان پیاده سازی پردازش های پیشرفته روی سطح داده را فراهم میکند. ظهور زبان 4P این امکان را فراهم کرده است که از توان پردازشی تجهیزات سطحداده برای شناسایی حملات DDoS بهره گرفته شود. این راهکار موجب کاهش بار عملیاتی کنترل کننده و تسریع فرآیند شناسایی حمالت می شود. در این تحقیق، از سوئیچ های قابل برنامه ریزی 4P برای شناسایی حمالت در سطح داده استفاده شده است. ارزیابی ها نشان می دهند که این روش با توزیع عملیات شناسایی به سطح داده، حملات را با سرعت و دقت باالیی شناسایی می کند. افزون بر این، روش پیشنهادی در مقابله با حمالت DDoS مقاوم عمل کرده و تأثیر این نوع حمالت را به طور مؤثری محدود می سازد و به کمک سوییچ های 4P میتواند بسته های مخرب و مشکوک را مسدود کند تا از وقوع حمله جلوگیری شود.
