Download PDFOpen PDF in browser
EN
The title and the abstract of this preprint are also available
in English

ارائه یک روش جدید برای تشخیص زودهنگام حمله منع سرویس توزیع شده در شبکه‌های نرم‌افزار‌محور

EasyChair Preprint 1839

8 pagesDate: November 5, 2019

Abstract

جداسازی لایه کنترل و لایه داده در شبکه‌های نرم‌افزارمحور، سبب مدیریت و کنترل بهتر شبکه شده است. با این وجود، زمینه‌ حملات منع سرویس جدید را فراهم کرده است. یکی از این حملات منع سرویس، ارسال بسته‌های جعلی مهاجم به چندین مقصد متفاوت در شبکه است. این حمله سبب نرخ بالای خطای جدول  در سوییچ و ارسال بسته‌ها به کنترلر و اشغال شدن آن می‌شود. جذابیت این نوع حمله از آنجا ناشی می‌شود که توسط روش‌های تشخیص حمله مبتنی بر معیار فاصله مانند آنتروپی قابل تشخیص نمی‌باشد.
ما در این مقاله یک روش جدید مبتنی بر رگرسیون خطی به منظور تشخیص این نوع حمله را معرفی می‌کنیم. ابتدا نشان می‌دهیم بر اساس رگرسیون خطی می‌توان تقریب قابل قبولی برای پیش‌بینی تعداد خطاهای جدول سوییچ ارائه داد. سپس براساس این تقریب در بازه‌های زمانی ۵۰ ثانیه‌ای به صورت پویا، خط آستانه را برای تعداد خطاهای جدول سوییچ تعریف می‌کنیم.
 ارزیابی نتایج نشان می‌دهد این حمله که توسط روش‌های مبتنی برآنتروپی قابل تشخیص نیست توسط روش پیشنهادی به خوبی تشخیص داده می‌شود.

Keyphrases: DDoS attack, DDoS attack detection, Software Defined Networks, linear regressions

BibTeX entry
BibTeX does not have the right entry for preprints. This is a hack for producing the correct reference:
@booklet{EasyChair:1839,
  author    = {Reza Bakhtiari Shohani and Akbar Mostafavi},
  title     = {Introducing a New Method for Early Detection of Distributed Denial of Service Attack on Software Defined Networks},
  howpublished = {EasyChair Preprint 1839},
  year      = {EasyChair, 2019}}
Download PDFOpen PDF in browser