فا   |   En
Login
مشاهده‌ مشخصات مقاله

ارائه یک روش تشخیص برای مقابله با حملات مبتنی بر تقویت در شبکه‌های نرم‌افزار محور

Authors
  • شکیب کماسی
  • رضا محمدی
  • یونس سیفی
  • محمد نصیری
Conference بیست و پنجمین کنفرانس بین‌المللی انجمن کامپیوتر ایران
Abstract حملات DDoS یکی از بنیادی‌ترین چالش‌های امنیتی اینترنت است که با ارسال تعداد انبوهی از درخواست‌ها، میزبان هدف را از کار می‌اندازد و از سرویس‌دهی به کاربران مجاز جلوگیری می‌کند. ‌گونه بسیار مهم از حملات DDoS، حملات مبتنی بر تقویت است که می‌تواند بار بسیار عظیمی را بر هدف تحمیل کند. SDN معماری جدیدی برای رفع محدودیت‌های شبکه‌های سنتی ارائه کرده است. ضروری است تا قبل از پیاده‌سازی زیرساخت‌های این معماری تدابیر لازم جهت مقابله با تهدیدات امنیتی در آن لحاظ گردد. به همین جهت در این پژوهش روش تشخیصی برای دو گونه مهم از حملات مبتنی بر تقویت ارائه گردیده است. روش پیشنهادی از یک داده ساختار بسیار کارآمد به نام بلوم‌فیلتر قابل‌شمارش برای رهگیری جریان‌های ترافیکی و تشخیص حملات استفاده می‌کند. ارزیابی‌های انجام‌شده با اعمال تنظیمات مختلف، نشان می‌دهند که روش تشخیص به‌خوبی در برابر این‌گونه از حملات مقاوم است. این روش با دقت تشخیص بالا در مقابل نرخ خطای کم حملات را به‌خوبی تشخیص می‌دهد. هم‌چنین به دلیل استفاده از داده ساختار بهینه و کارآمد، سربار پردازشی و فضای ذخیره‌سازی ناچیزی را به کنترلر SDN تحمیل می‌کند.
قیمت
  • برای اعضای سایت : 100,000 Rial
  • برای دانشجویان عضو انجمن : 20,000 Rial
  • برای اعضای عادی انجمن : 40,000 Rial

خرید مقاله