فا   |   En
ورود به سایت
مشاهده‌ مشخصات مقاله

یک روش کارآمد جهت تشخیص آنلاین حملات DRDoS به سرویس‌های مبتنی بر UDP در معماری SDN با استفاده از ساختار داده CRT-RS

نویسنده (ها)
  • فاطمه تکلو
  • رضا محمدی
  • محمد نصیری
مربوط به کنفرانس بیست و هفتمین کنفرانس بین الملی انجمن کامپیوتر ایران
چکیده شبکه نرم‌افزار محور برای ایجاد تغییر در معماری شبکه‌های سنتی جهت رسیدن به شبکه‌های هوشمند به وجود آمده است. اخیراً این نوع شبکه‌ها، به دلیل انعطاف‌پذیری در مدیریت سرویس‌های شبکه و کاهش هزینه‌های عملیاتی در بین سازمان‌ها محبوبیت خاصی پیداکرده‌اند. در معماری این نوع شبکه‌ها، بخش کنترل از بخش داده جدا شده و به‌صورت متمرکز سوئیچ‌های داده را مدیریت می‌کند. با توجه به گسترش روزافزون حملات در شبکه‌های کامپیوتری و اهمیت امنیت اطلاعات و لزوم ارائه درست سرویس‌ها از طریق این شبکه‌ها، یکی از مسائل مهم در شبکه‌های کامپیوتری امنیت است. وجود کنترل‌کننده متمرکز در شبکه نرم‌افزار محور مزایای قابل‌توجهی را نسبت به شبکه‌های سنتی به‌ویژه در زمینۀ تشخیص حملات فراهم می‌کند. در این مقاله، با استفاده از ساختار داده CRT-RS و رابطه آماری فاصله هلینگر الگوریتم جدیدی برای تشخیص حملات DNS Amplification ارائه شده است. استفاده از طرح (اسکچ) برگشت‌پذیر (CRT-RS) که توانایی ادغام و فشرده‌سازی ترافیک شبکه و بازیابی معکوس آدرس‌های منبع غیرعادی را دارد، موجب برطرف شدن مشکل مصرف منابع زیاد هنگام بازیابی آدرس‌های مخرب می‌شود. نتایج شبیه‌سازی نشان می‌دهد که روش پیشنهادی قادر است حملات DNS Amplification را در زمان واقعی با دقت و صحت مناسب تشخیص دهد، در حالی‌ که تأثیر محدودی بر عملکرد کاربران عادی داشته باشد.
قیمت
  • برای اعضای سایت : ۱٠٠,٠٠٠ ریال
  • برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
  • برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال

خرید مقاله