مطالعه ای روی طراحی سیستم دفاعی برای تشخیص حمله DOS و دفاع از آن در کنترلرهای SDN

با توسعه اینترنت، مشکلات انعطاف پذیری و مدیریت پذیری معماری شبکه های سنتی به طور فزاینده ای برجسته شده است؛ برای حل این مشکل، شبکه تعریف شده نرم افزار در سال های اخیر متولد شد؛ ایده اصلی SDN، جدا کردن لایه انتقال داده و لایه کنترل است که SDN را متمرکز، قابل گسترش و برنامه ریزی می کند. شبکه تعریف شده با نرم افزار (SDN)، یک معماری شبکه است که هدف آن ارائه انعطاف پذیری بالا از طریق جدا کردن منطق شبکه از توابع ارسال است؛ سهولت برنامه ریزی، SDN را به یک پلتفرم عالی برای اجرای طرح های مختلف تبدیل می کند که شامل استقرار برنامه ها، راه حل های امنیتی و مدیریت شبکه غیرمتمرکز در یک محیط مرکز داده چند مستاجر است؛ اگرچه این می تواند کاربردهای زیادی را در حوزه های مختلف معرفی کند و منجر به تاثیر زیاد در جنبه های مختلف شود، اما امنیت معماری SDN یک سوال باز باقی مانده است و باید بر اساس مفهوم جدید SDN مورد بازبینی قرار گیرد؛ مکانیسم های تشخیص حمله مبتنی بر SDN فعلی دارای محدودیت هایی هستند؛ ایده اصلی SDN جدا کردن لایه انتقال داده و لایه کنترل است که SDN را متمرکز، قابل گسترش و برنامه ریزی می کند. خدمات اصلی، پیکربندی مهم و سایر عملکردهای SDN بر روی کنترلر SDN مستقر شده اند که به تمرکز مدیریت شبکه کمک می کند، اما همچنین تهدیداتی را برای امنیت شبکه معرفی می کند. اگر به کنترلر SDN حمله شود، بر پوشش کنترلر تاثیر می گذارد؛ کل شبکه، در موارد شدید، فلج خواهد شد. مقاله مبنا، بر اساس تجزیه و تحلیل ویژگی های معماری شبکه SDN، پروتکل OpenFlow و اصل حملات DoS، دو روش تشخیص و کاهش DoS را پیشنهاد و اجرا کرد؛ اولین مورد از کنترلر Ryu، sFlow و Postman برای تجسم و حذف ترافیک حملات DoS استفاده می کند؛ روش دوم یک الگوریتم تشخیص خودکار حمله DoS با کنترلر POX است.