آمار

تعداد نشریات36
تعداد شماره‌ها1,192
تعداد مقالات8,579
تعداد مشاهده مقاله6,989,870
تعداد دریافت فایل اصل مقاله4,033,372
محمدی فر, رضا, رضایی, عباسعلی. (1395). محافظت در مقابل حملات سیل آسا در شبکه های سنتی با همکاری ناهمگن سرویس دهنده و کنترل کننده مبتنی بر نرم افزار(SDN). پدافند الکترونیکی و سایبری, 4(4), 63-78.
رضا محمدی فر; عباسعلی رضایی. "محافظت در مقابل حملات سیل آسا در شبکه های سنتی با همکاری ناهمگن سرویس دهنده و کنترل کننده مبتنی بر نرم افزار(SDN)". پدافند الکترونیکی و سایبری, 4, 4, 1395, 63-78.
محمدی فر, رضا, رضایی, عباسعلی. (1395). 'محافظت در مقابل حملات سیل آسا در شبکه های سنتی با همکاری ناهمگن سرویس دهنده و کنترل کننده مبتنی بر نرم افزار(SDN)', پدافند الکترونیکی و سایبری, 4(4), pp. 63-78.
محمدی فر, رضا, رضایی, عباسعلی. محافظت در مقابل حملات سیل آسا در شبکه های سنتی با همکاری ناهمگن سرویس دهنده و کنترل کننده مبتنی بر نرم افزار(SDN). پدافند الکترونیکی و سایبری, 1395; 4(4): 63-78.

محافظت در مقابل حملات سیل آسا در شبکه های سنتی با همکاری ناهمگن سرویس دهنده و کنترل کننده مبتنی بر نرم افزار(SDN)

پدافند الکترونیکی و سایبری
مقاله 4، دوره 4، شماره 4، اسفند 1395، صفحه 63-78    اصل مقاله (1.04 M)
نویسندگان
رضا محمدی فر* 1؛ عباسعلی رضایی2
1پیام نور / مرکز اینترنت
2پیام نور
تاریخ دریافت: 27 آذر 1394،  تاریخ بازنگری: 06 مرداد 1403،  تاریخ پذیرش: 28 شهریور 1397 
چکیده
حملات سیل‌آسا از مخرب‌ترین حملات تکذیب سرویس توزیعی (DDos) هستند. در این نوع حملات، مهاجمان با ارسال سیل بسته‌‌های نامعتبر مقدار زیادی از منابع را اشغال کرده و ارائه خدمات را با چالش جدی مواجه می‌کنند. معماری سلسله مراتبی و ضعف‌های متعدد در ساختار قراردادهای ارتباطی در شبکه‌های سنتی موجب شده تا دیواره‌های آتش مکانیسم موثر و منسجمی را برای مقابله ارائه نکنند. با ظهور شبکه‌های مبتنی بر نرم‌افزار (SDN) امیدهای تاز‌ه‌ای برای حل مشکلات ساختاری و امنیتی در شبکه‌های سنتی مطرح شده است. در این مقاله روشی ناهمگن بر اساس همکاری سرویس‌دهنده سنتی و کنترل‌کننده مبتنی بر نرم‌افزار (SDN) را برای مقابله با حملات سیل‌آسا پیشنهاد می‌کنیم. در این روش ماژول تشخیص حملات در سرویس‌دهنده و ماژول پاسخ در کنترل‌کننده (SDN) واقع است. برای شبیه‌سازی روش ناهمگن از امولاتور MiniNet به همراه کنترل‌کننده Pox استفاده می‌کنیم. سپس مدل شبیه‌سازی‌شده را ارزیابی کرده و آشکار می‌کنیم که روش پیشنهادی علاوه بر دفع حملات در شبکه‌های سنتی برتری‌هایی را از نظر میزان بار رایانشی و مدت زمان پاسخ‌گویی نسبت به سایر روش‌های مبتنی بر نرم‌افزار ارائه می‌کند.
کلیدواژه‌ها
شبکه‌های مبتنی بر نرم‌افزار؛ قرارداد OpenFlow؛ حملات سیل‌آسا
مراجع
  1. P. Goransson and C. Black, “Software Defined Networks:
  2. A Comprehensive Approach,” Elsevier, 2014.
  3. M. McCauley, “About pox,” URL: http://www.noxrepo.
  4. org/pox/about-pox/. Online, 2013.
  5. D. Moore, G. M. Voelker, and S. Savage, “Inferring
  6. internet denial-of-service attack,” In Proceedings of
  7. USENIX Security Symposium, 2001.
  8. C. Meadows, “A formal framework and evaluation method
  9. for network denial of service,” In Computer Security
  10. Foundations Workshop, 1999. Proceedings of the 12th
  11. IEEE, pp. 4-13, 1999.
  12. C. L. Schuba, I. V. Krsul, M. G. Kuhn, E. H. Spafford, A.
  13. Sundaram, and D. Zamboni, “Analysis of a denial of
  14. service attack on TCP,” In Security and Privacy, 1997
  15. Proceedings, 1997 IEEE Symposium on, pp. 208-223,
  17. U. D. Protocol, “RFC 768 J. Postel ISI 28 August 1980,”
  18. Isi, 1980.
  19. “ UDP flood attack”
  20. https://en.wikipedia.org/wiki/UDP_flood_attack.
  21. “Alert (TA14-017A) UDP-based Amplification Attacks,”
  22. US-CERT, 2014.
  23. P. Froutan, “How to defend against DDoS attacks,” URL :
  24. http://www. computerworld. com/s/article/94014/How_to
  25. _defend_against_DDoS_attacks, 2004.
  26. N. McKeown et al., “OpenFlow: enabling innovation in
  27. campus networks,” ACM SIGCOMM Computer
  28. Communication Review, vol. 38, pp. 69-74, 2008.
  29. T. Peng, C. Leckie, and K. Ramamohanarao, “Survey of
  30. network-based defense mechanisms countering the DoS and
  31. DDoS problems,” ACM Computing Surveys (CSUR), vol.
  32. , p. 3, 2007.
  33. S. T. Zargar, J. Joshi, and D. Tipper, “A survey of defense
  34. mechanisms against distributed denial of service (DDoS)
  35. flooding attacks,” Communications Surveys & Tutorials,
  36. IEEE, vol. 15, pp. 2046-2069, 2013.
  37. S. Fichera, L. Galluccio, S. C. Grancagnolo, G. Morabito,
  38. and S. Palazzo, “OPERETTA: An OPEnflow-based
  39. REmedy to mitigate TCP SYNFLOOD Attacks against web
  40. servers,” Computer Networks, vol. 92, pp. 89-100, 2015.
  41. B. Hang and R. Hu, “A novel SYN Cookie method for TCP
  42. layer DDoS attack,” In BioMedical Information
  43. Engineering, 2009. FBIE 2009. International Conference on
  44. Future, pp. 445-448, 2009.
  45. J. Lemon, “Resisting SYN Flood DoS Attacks with a SYN
  46. Cache,” In BSDCon, pp. 89-97, 2002.
  47. E. Borcoci, “Software Defined Networking and
  48. Architectures,” In Fifth International Conference on
  49. Advances in Future Internet (AFIN 2013), 2013.
  50. A. Hakiri, A. Gokhale, P. Berthou, D. C. Schmidt, and T.
  51. Gayraud, “Software-defined networking: challenges and
  52. research opportunities for future internet,” Computer
  53. Networks, vol. 75, pp. 453-471, 2014.
  54. T. N. Subedi, K. K. Nguyen, and M. Cheriet, “OpenFlowbased
  55. in-network Layer-2 adaptive multipath aggregation in
  56. data centers,” Computer Communications, vol. 61, pp. 58-
  57. , 2015.
  58. M. Kobayashi et al., “Maturing of OpenFlow and Softwaredefined
  59. Networking through deployments,” Computer
  60. Networks, vol. 61, pp. 151-175, 2014.
  61. “Improved hardware limitations,”
  62. http://www.xinguard.com/en/content.aspx?id=70
  63. A. Tavakoli, “Exploring a centralized/distributed hybrid
  64. routing protocol for low power wireless networks and largescale
  65. datacenters,” University of California, Berkeley,
  67. “ OpenFlow,”
  68. http://wiki.mikrotik.com/wiki/Manual:OpenFlow.
  69. “ Google shared details on its production use of OpenFlow
  70. in its SDN network at this spring's Open Networking
  71. Summit,”
  72. http://www.networkcomputing.com/networking/insidegoogles-
  73. software-defined-network/a/d-id/1234201.
  74. “Software Defined Networking at Scale,” Research at
  75. Google.
  76. https://research.google.com/pubs/archive/42948.pdf.
  77. H. Solomon, “Alcatel Now Supports OpenFlow,”
  78. OpenStack on Switches, 2013.
  79. S. Sondur, “|Software Defined Networking for Beginners,”
  80. J. H. Jafarian, E. Al- Shaer, and Q. Duan, “Openflow
  81. random host mutation: transparent moving target defense
  82. using software defined networking,” In Proceedings of the
  83. first workshop on Hot topics in software defined networks,
  84. pp. 127-132, 2012.
  85. P. Porras, S. Shin, V. Yegneswaran, M. Fong, M. Tyson,
  86. and G. Gu, “A security enforcement kernel for OpenFlow
  87. networks,” In Proceedings of the first workshop on Hot
  88. topics in software defined networks, pp. 121-126, 2012.
  89. G. Yao, J. Bi, and P. Xiao, “Source address validation
  90. solution with OpenFlow/NOX architecture,” In Network
  91. Protocols (ICNP), 2011 19th IEEE International Conference
  92. on, pp. 7-12, 2011.
  93. R. Braga, E. Mota, and A. Passito, “Lightweight DDoS
  94. flooding attack detection using NOX/OpenFlow,” in Local
  95. Computer Networks (LCN), 2010 IEEE 35th Conference
  96. on, pp. 408-415, 2010.
  97. B. Wang, Y. Zheng, W. Lou, and Y. T. Hou, “DDoS attack
  98. protection in the era of cloud computing and Software-
  99. Defined Networking,” Computer Networks, vol. 81, pp.
  100. -319, 2015.
  101. S. H .Yeganeh, A. Tootoonchian, and Y. Ganjali, “On
  102. scalability of software-defined networking,”
  103. Communications Magazine, IEEE, vol. 51, pp. 136-141,
  105. A. Tootoonchian, S. Gorbunov, Y. Ganjali, M. Casado, and
  106. R. Sherwood, “On controller performance in softwaredefined
  107. networks,” in USENIX Workshop on Hot Topics in
  108. Management of Internet, Cloud, and Enterprise Networks
  109. and Services (Hot-ICE), 2012.
  110. G. Bojadziev and M. Bojadziev, “Fuzzy logic for business,”
  111. finance, and management: World Scientific Publishing Co.,
  112. Inc., 2007.
  113. K. Lee, J. Kim, K. H. Kwon, Y. Han, and S. Kim, “DDoS
  114. attack detection method using cluster analysis,” Expert
  115. Systems with Applications, vol. 34, pp. 1659-1665, 2008.
  116. L. Feinstein, D. Schnackenberg, R. Balupari, and D.
  117. Kindred, “Statistical approaches to DDoS attack detection
  118. and response,” In DARPA Information Survivability
  119. Conference and Exposition, 2003. Proceedings, pp. 303-
  120. , 2003.
  121. “Htop Documentation,” http://hisham.hm/htop.
  122. “Iperf Documentation,” http//:iperf.fr.
  123. J. Li, Y. Liu, and L. Gu, “DDoS attack detection based on
  124. neural network,” In Aware Computing (ISAC), 2010 2nd
  125. International Symposium on, pp. 196-199, 2010.
آمار
تعداد مشاهده مقاله: 1,114
تعداد دریافت فایل اصل مقاله: 270