کنفرانس بین المللی فناوری اطلاعات و دانش

صفحه اصلی / شانزدهمین کنفرانس بین المللی فناوری اطلاعات و دانش

تشخیص و جلوگیری از حمله انعکاسی/تقویتی SSDP در شبکه های نرم افزار محور مبتنی بر 4P با استفاده از الگوریتم های یادگیری ماشین

نویسندگان :

امیرحسین کرمی¹ رضا محمدی²

1- دانشگاه بوعلی سیناهمدان 2- دانشگاه بوعلی سیناهمدان

کلمات کلیدی :

شبکه‌های نرم‌افزارمحور،P4،امنیت شبکه،حملات انعکاسی/تقویتی SSDP،سوئیچ‌های قابل‌برنامه‌ریزی P4،حملات انکار سرویس توزیع‌شده،تشخیص مبتنی بر یادگیری ماشین،مقابله‌ی بلادرنگ با حملات،تحلیل ترافیک شبکه،امنیت در لایه‌ی داده

چکیده :

شبکه های نرم افزارمحور به دلیل دید انتزاعی از ساختار شبکه و انعطاف پذیری بالا، در سال های اخیر به یکی از معماری های پرکاربرد حوزه ی شبکه های کامپیوتری تبدیل شده اند. ویژگی اصلی این معماری، جداسازی لایه داده از لایه کنترل است؛ به گونه ای که تصمیم گیری در یک کنترلر مرکزی متمرکز میشود. با وجود مزایایی چون سادگی پیکربندی و مدیریت، این تمرکزگرایی کنترلر را به نقطه ای آسیب پذیر در برابر حملات انکار سرویس توزیع شده تبدیل میکند. در میان این حملات، حملات انعکاسی/تقویتی به ویژه بر پایه ی پروتکلSSDP ، به دلیل تولید حجم بالای ترافیک و بهره گیری از ضعف های ذاتی پروتکل ها، تهدیدی جدی برای پایداری و امنیت شبکه های نرم افزارمحور محسوب می شود[5]. در این پژوهش، مدلی نوین برای تشخیص و جلوگیری از حملات SSDP در شبکه های نرم افزارمحور ارائه میشود. در روش پیشنهادی، ویژگی های ترافیک توسط سوئیچ های قابل برنامه ریزی 4P استخراج و به کنترلر امنیتی ارسال میگردد. کنترلر با استفاده از الگوریتم های یادگیری ماشین جریان های مخرب را شناسایی و مسدود میکند. نتایج شبیه سازی نشان داد که مدل پیشنهادی با دقت تشخیص بیش از ،٪97 کاهش حدود ٪40 در مصرف CPU و کاهش محسوس در تأخیر و پهنای باند، موجب بازگشت سریع شبکه به وضعیت پایدار شده و در مهار حملات انعکاسی SSDP عملکردی مؤثر و قابل اعتماد دارد.