مشاهده مشخصات مقاله
یک روش کارآمد جهت تشخیص آنلاین حملات DRDoS به سرویسهای مبتنی بر UDP در معماری SDN با استفاده از ساختار داده CRT-RS
|
Authors |
-
فاطمه تکلو
-
رضا محمدی
-
محمد نصیری
|
|
Conference |
بیست و هفتمین کنفرانس بین الملی انجمن کامپیوتر ایران |
|
Abstract |
شبکه نرمافزار محور برای ایجاد تغییر در معماری شبکههای سنتی جهت رسیدن به شبکههای هوشمند به وجود آمده است. اخیراً این نوع شبکهها، به دلیل انعطافپذیری در مدیریت سرویسهای شبکه و کاهش هزینههای عملیاتی در بین سازمانها محبوبیت خاصی پیداکردهاند. در معماری این نوع شبکهها، بخش کنترل از بخش داده جدا شده و بهصورت متمرکز سوئیچهای داده را مدیریت میکند. با توجه به گسترش روزافزون حملات در شبکههای کامپیوتری و اهمیت امنیت اطلاعات و لزوم ارائه درست سرویسها از طریق این شبکهها، یکی از مسائل مهم در شبکههای کامپیوتری امنیت است. وجود کنترلکننده متمرکز در شبکه نرمافزار محور مزایای قابلتوجهی را نسبت به شبکههای سنتی بهویژه در زمینۀ تشخیص حملات فراهم میکند. در این مقاله، با استفاده از ساختار داده CRT-RS و رابطه آماری فاصله هلینگر الگوریتم جدیدی برای تشخیص حملات DNS Amplification ارائه شده است. استفاده از طرح (اسکچ) برگشتپذیر (CRT-RS) که توانایی ادغام و فشردهسازی ترافیک شبکه و بازیابی معکوس آدرسهای منبع غیرعادی را دارد، موجب برطرف شدن مشکل مصرف منابع زیاد هنگام بازیابی آدرسهای مخرب میشود. نتایج شبیهسازی نشان میدهد که روش پیشنهادی قادر است حملات DNS Amplification را در زمان واقعی با دقت و صحت مناسب تشخیص دهد، در حالی که تأثیر محدودی بر عملکرد کاربران عادی داشته باشد. |
|
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|
.gif){kind=icon}