Skip to main content
فهرست مقالات

یک روش کارآمد جهت مقابله با حمله بارکشی رایگان درشبکه های مبتنی بر نرم افزار مقاله

نویسنده:

نویسنده مسئول:

علمی-پژوهشی (وزارت علوم)/ISC (9 صفحه - از 211 تا 219)

چکیده:

ظهور شبکه‌های مبتنی بر نرم‌افزار در طی سالیان اخیر، بسیاری از مباحث مرتبط با مسائل مدیریتی و پیکربندی شبکه را برای مدیران شبکه تسهیل کرده است. در شبکه‌های مبتنی بر نرم‌افزار سطح داده‌ای و سطح کنترلی شبکه به منظور مدیریت متمرکز و پویا از یکدیگر منفک شده‌اند. تمامی امور مرتبط با اعمال سیاست‌های مدیریتی و راهبری شبکه در شبکه‌های مبتنی بر نرم‌افزار در سطح کنترلی انجام می‌شود. با وجود این که این سازوکار امکان مدیریت متمرکز و کارآمد را فراهم می‌کند، برخی نقاط ضعف امنیتی جدیدی را مطرح می‌کند که می‌توانند تأثیر مخربی بر روی عملکرد و کارایی شبکه داشته باشند. یکی از مهم‌ترین حمله‌های موجود در شبکه‌های مبتنی بر نرم‌افزار، حمله بارکشی رایگان می‌باشد که در آن یک کاربر بدخواه می‌تواند از منابع تخصیص داده شده به یک کاربر دیگر به نحوی استفاده کند که سطح کنترلی شبکه متوجه این موضوع نشود. این مقاله، ابتدا به تشریح و معرفی کامل حمله بارکشی رایگان می‌پردازد و در ادامه یک روش مقابله کارآمد جهت پیشگیری از این حمله ارائه می‌دهد. به علت این که بخشی از روش پیشنهادی در سطح داده‌ای شبکه پیاده‌سازی می‌شود، دارای سرعت تشخیص بالا بوده و سربار کمی دارد. نتایج حاصل از شبیه‌سازی نشان می‌دهد که روش پیشنهادی بدون اثرگذاری منفی بر کارایی شبکه، به طور مؤثری می‌تواند حملات بارکشی رایگان را شناسایی و متوقف نماید.

In recent years, Software Defined Networking (SDN) facilitates the most of management and configuration issues for network administrators. In SDN, data plane and control plane are separated from each other and the control plane is responsible for all management functionality issues. Although, this mechanism provides effective and centralized management, it introduces some security problems which might have adversary effect on the performance of network. Freeloading is one of the most important attacks in SDN, in which a malicious user can hiddenly use the network resources. This paper explains the freeloading attack in detail and proposes an effective countermeasure for mitigating the attack. Due to the some components of the proposed method is implemented in data plane; it has low overhead and high accuracy. Simulation results confirm that the proposed method can detect and prevent the freeloading attack effectively without adverse effects on the network performance.

کلیدواژه ها:

شبکه های مبتنی بر نرم افزار ، حمله بارکشی رایگان ، امنیت شبکه

network security ، Software Defined Networks ، Freeloading Attack


برای مشاهده محتوای مقاله لازم است ورود پایگاه شوید. در صورتی که عضو نیستید از قسمت عضویت اقدام فرمایید.

لمشاهدة محتوی المقال یلزم الدخول إلی دخول الموقع.
إن كنت لا تقدر علی شراء الاشتراك عبرPayPal أو بطاقة VISA، الرجاء ارسال رقم هاتفك المحمول إلی مدير الموقع عبر credit@noormags.ir.

You should become a Sign in to be able to see articles.
If you fail to purchase subscription via PayPal or VISA Card, please send your mobile number to the Website Administrator via credit@noormags.ir.