ارائه الگوریتمی مبتنی بر فاصله هلینگر برای تشخیص و کاهش اثر حملات منع خدمت توزیع شده در شبکه‏ های نرم افزار محور

Abstract

شبکه ‏های نرم‌افزار محور برای ایجاد تغییر در معماری شبکه‏های سنتی با عملکرد اختصاصی جهت رسیدن به شبکه‏های هوشمند به وجود آمده‏اند. اخیراً این نوع شبکه‌ها، به‌دلیل انعطاف‌پذیری در مدیریت سرویس‌های شبکه و کاهش هزینه‌های عملیاتی در بین سازمان‌ها محبوبیت خاصی پیدا کرده‌اند. در معماری این شبکه‌ها، سیستم عامل و برنامه‌های کاربردی از سطح سوئیچ‌های شبکه جدا شده و در یک لایه مجازی تحت عنوان کنترل‌کننده، متمرکز شده است. این معماری به‌دلیل تصمیم‌گیری متمرکز و محدودیت منابع کنترل‌کننده در معرض انواع تهدیدات ازجمله حملات منع خدمت توزیع‌شده قرار دارد. ما در این مقاله، معماری شبکه‌های نرم‌افزار محور و حملات منع خدمت توزیع‌شده در این معماری را بررسی کرده و با بهره‏گیری از امکانات منحصربه‌فرد کنترل‌کننده، الگوریتم جدیدی برای تشخیص و کاهش اثر این حملات ارائه داده‏ایم. ما در این الگوریتم پیشنهادی از رابطه آماری فاصله هلینگر و روش تطبیق متحرک میانگین وزنی به منظور شناسایی حملات منع خدمت توزیع‌شده در شبکه‏های نرم‌افزار محور استفاده کرده‌ایم. در این مقاله، حملات منع خدمت توزیع‌شده در شبکه نرم‌افزارمحور توسط مقلد مینی‌نت به همراه کنترل‌کننده Pox شبیه‌سازی شده است. آزمایش‌ها و ارزیابی‌های انجام‌شده در این محیط، کارآیی الگوریتم پیشنهادی و برتری آن نسبت به روش‌های قبلی را نشان می‌دهند.