مقاله شماره ۳: تشخیص و پیشگیری از حملات نرخ پایین منع سرویس توزیع شده پروتکل HTTPدر شبکههای نرم افزار محور مبتنی بر سوییچهای P4با بکارگیری الگوریتمهای یادگیری ماشین

  • شهریور ۱۷, ۱۴۰۲
  • توسط
  • دیدگاه‌ها برای مقاله شماره ۳: تشخیص و پیشگیری از حملات نرخ پایین منع سرویس توزیع شده پروتکل HTTPدر شبکههای نرم افزار محور مبتنی بر سوییچهای P4با بکارگیری الگوریتمهای یادگیری ماشین بسته هستند
  • 152

چکیده

معماری SDNبه دلیل فراهم کردن دید انتزاعی در شبکه، امروزه محبوبیت بسیاری یافته است. در معماری ،SDNبه دلیل وجود کنترلر مرکزی،بیشتر بار پردازشی بر عهده کنترلر شبکه است. این مرکزیت پردازش، کنترلر شبکه را به هدفی بسیار مناسب برای حملات DDoSتبدیل کرده است.در چند دهه اخیر، روشهای مختلفی برای مقابله با این حملات ارائه شده است؛ اما با افزایش پیچیدگی حملات، میزان ترافیک شبکه و در نتیجهمیزان بار پردازشی روی کنترلر شبکه، محققان درصدد بکارگیری ادوات صفحه داده در پردازشهای لازم برآمدند. یکی از کارآمدترین روشهای ارائهشده، معرفی فناوری P4است. با روی کار آمدن ،P4میتوان از توان پردازشی ادوات صفحه داده در فرآیند تشخیص و پیشگیری حملات DDoSدرشبکههای SDNاستفاده نمود؛ که نتیجه حاصل از آن، کاهش میزان بار پردازشی روی کنترلر شبکه و افزایش انعطافپذیری در ادوات صفحه دادهاست. در این مقاله، به معرفی یک مدل تشخیص و پیشگیری از حملات slow-rate DDoSبا بکارگیری سوییچهای P4و استفاده از تکنیکهاییادگیری ماشین پرداخته شده است. هدف اصلی ارائه این مدل، بکارگیری سوییچهای قابل برنامهریزی P4در روند تشخیص حملات، به جهتکمینهسازی سربار پردازشی کنترلر است. در پیادهسازی این مدل از کنترلر ONOSاستفاده شده است. فرآیند استخراج مقادیر ویژگیهای مورد نیازمدلهای یادگیری ماشین، نیازمند تخصیص توان پردازشی بخصوصی است که با بکارگیری سوییچهای قابل برنامهریزی P4و پردازش محلی بستههادر سوییچ، این سربار پردازشی کمینه خواهد شد. در این پژوهش، مدل ارائه شده از جهت زمان تشخیص حمله، مصرف پهنای باند و سربار پردازشیکنترلر مورد ارزیابی قرار گرفته است. بر اساس نتایج به دست آمده، مدل ارائه شده نسبت به حالت معمول ،SDNحدود ۰1ثانیه بهبود در تشخیصحمله و حدود ٪۰1کاهش سربار پردازشی و مصرف پهنای باند را به همراه داشته است. نتایج حاصل، نشانگر آن است که استفاده از ادوات P4وقابلیت برنامهریزی ادوات صفحه داده، تاثیر بسزایی در تشخیص حملات slow-rate DDoSو بار پردازشی کنترلر در شبکههای SDNخواهد داشت

کلمات کلیدی : پردازشگرهای مستقل از پروتکل و قابل برنامهریزی پکت، حملات نرخ پایین منع سرویس توزیع شده، شبکههای نرمافزار محور، یادگیری ماشین، اونوس، سرور وب

رضا فلاحی کپورچالی1، رضا محمدی2*، محمد نصیری3

1رشناسی ارشد شبکههای کامپیوتری، دانشکده فنی مهندسی، دپارتمان کامپیوتر، دانشگاه بوعلی سینا، همدان

2استادیار گروه مهندسی کامپیوتر، دانشکده فنی مهندسی، دپارتمان کامپیوتر، دانشگاه بوعلی سینا، همدان

3دانشیار گروه مهندسی کامپیوتر، دانشکده فنی مهندسی، دپارتمان کامپیوتر، دانشگاه بوعلی سینا، همدان

دانلود مقاله 

ورود به سایت

خوش آمدید! وارد حساب کاربری خود شوید

بخاطر بسپار فراموشی رمز عبور ؟

آیا حساب کاربری ندارید.؟ عضویت

Lost Password

عضویت