TY - JOUR ID - 7988 TI - تشخیص و کاهش اثر حملات DDOS در شبکه‌های نرم‌افزار محور با استفاده از تکنیک فاصله جفری JO - مجله مهندسی برق دانشگاه تبریز JA - TJEE LA - fa SN - 2008-7799 AU - قصابی, مژگان AU - دی‌پیر, محمود AD - دانشکده مهندسی برق و کامپیوتر - دانشگاه آزاد اسلامی واحد علوم تحقیقات - تهران AD - دانشکده رایانه و فناوری اطلاعات - دانشگاه علوم و فنون هوایی شهید ستاری - تهران Y1 - 2018 PY - 2018 VL - 48 IS - 3 SP - 1287 EP - 1300 KW - شبکه‌های نرم‌افزار محور KW - حملات منع خدمت توزیع شده KW - فاصله جفری KW - کاهش اثر حملات DO - N2 - شبکه‌های نرم‌افزار محور اخیراً کاربردهای گسترده‌ای در اینترنت به‌منظور استفاده بهینه از پهنای باند و مدیریت ترافیک پیدا کرده‌اند. در معماری این نوع شبکه‌ها، بخش کنترل از بخش داده جدا شده و به‌صورت متمرکز تحت عنوان خدمت دهنده کنترلر، سوئیچ‌های داده را مدیریت می‌کند. در این نوع شبکه‌ها، بخش کنترل نسبت به حملات منع خدمت آسیب‌پذیر بوده و مهاجم با تزریق مداوم بسته‌های درخواست جعلی، پردازش‌های سنگین را برای کنترلر تحمیل می‌کند که درنهایت به غیرقابل دسترس شدن کنترلر و عدم خدمت‌دهی شبکه به کاربران عادی منجر می‌گردد. به دلیل اثرگذاری بیشتر این حملات در شبکه‌های نرم‌افزار محور نسبت به شبکه‌های سنتی، حفاظت از این معماری در مقابل حملات منع خدمت بسیار حائز اهمیت است.  ما در این مقاله به بررسی و شبیه‌سازی این حملات در معماری شبکه‌های نرم‌افزار محور پرداخته و با بهره‌گیری از امکانات منحصربه‌فرد این معماری، الگوریتم جدیدی برای تشخیص و کاهش اثر حملات منع خدمت توزیع شده ارائه داده‌ایم. در الگوریتم پیشنهادی از فرمول آماری فاصله جفری به‌منظور شناسایی حملات منع خدمت توزیع شده در شبکه‌های نرم‌افزار محور، استفاده شده است. ما برای ایجاد زیرساخت لازم برای شبکه نرم‌افزار محور آزمایشی و ارزیابی الگوریتم پیشنهادی از شبیه‌ساز مینی نت در محیط سیستم‌عامل لینوکس استفاده کرده‌ایم. آزمایش‌های انجام شده در این شبیه‌ساز، کارآیی روش پیشنهادی و برتری آن نسبت به روش‌های قبلی را نشان می‌دهند. UR - https://tjee.tabrizu.ac.ir/article_7988.html L1 - https://tjee.tabrizu.ac.ir/article_7988_8f2beee691c4582c2182c581f55efcf6.pdf ER -