فا   |   En
Login
مشاهده‌ مشخصات مقاله

یک روش کارآمد جهت تشخیص آنلاین حملات DRDoS به سرویس‌های مبتنی بر UDP در معماری SDN با استفاده از ساختار داده CRT-RS

Authors
  • فاطمه تکلو
  • رضا محمدی
  • محمد نصیری
Conference بیست و هفتمین کنفرانس بین الملی انجمن کامپیوتر ایران
Abstract شبکه نرم‌افزار محور برای ایجاد تغییر در معماری شبکه‌های سنتی جهت رسیدن به شبکه‌های هوشمند به وجود آمده است. اخیراً این نوع شبکه‌ها، به دلیل انعطاف‌پذیری در مدیریت سرویس‌های شبکه و کاهش هزینه‌های عملیاتی در بین سازمان‌ها محبوبیت خاصی پیداکرده‌اند. در معماری این نوع شبکه‌ها، بخش کنترل از بخش داده جدا شده و به‌صورت متمرکز سوئیچ‌های داده را مدیریت می‌کند. با توجه به گسترش روزافزون حملات در شبکه‌های کامپیوتری و اهمیت امنیت اطلاعات و لزوم ارائه درست سرویس‌ها از طریق این شبکه‌ها، یکی از مسائل مهم در شبکه‌های کامپیوتری امنیت است. وجود کنترل‌کننده متمرکز در شبکه نرم‌افزار محور مزایای قابل‌توجهی را نسبت به شبکه‌های سنتی به‌ویژه در زمینۀ تشخیص حملات فراهم می‌کند. در این مقاله، با استفاده از ساختار داده CRT-RS و رابطه آماری فاصله هلینگر الگوریتم جدیدی برای تشخیص حملات DNS Amplification ارائه شده است. استفاده از طرح (اسکچ) برگشت‌پذیر (CRT-RS) که توانایی ادغام و فشرده‌سازی ترافیک شبکه و بازیابی معکوس آدرس‌های منبع غیرعادی را دارد، موجب برطرف شدن مشکل مصرف منابع زیاد هنگام بازیابی آدرس‌های مخرب می‌شود. نتایج شبیه‌سازی نشان می‌دهد که روش پیشنهادی قادر است حملات DNS Amplification را در زمان واقعی با دقت و صحت مناسب تشخیص دهد، در حالی‌ که تأثیر محدودی بر عملکرد کاربران عادی داشته باشد.
قیمت
  • برای اعضای سایت : 100,000 Rial
  • برای دانشجویان عضو انجمن : 20,000 Rial
  • برای اعضای عادی انجمن : 40,000 Rial

خرید مقاله