ارائه روشي مبتني برتركيب محاسبات ابري و SDN به جهت دفاع در برابر حملات DDOS

محاسبات ابري تبديل به روند فعلي مدل سرويس IT شركت ها شده است كه پردازش مقياس پذير و كارآمد از لحاظ هزينه را با خود به همراه دارد. در عين حال، شبكه هاي تعريف شده به روي نرم افزار (SDN) به دليل انعطاف در سرويس مديريت شبكه و كاهش هزينۀ عملياتي، محبوبيت قابل توجهي را در ميان شبكه هاي شركتي بدست آورده است. به نظر مي‌رسد كه اين دو فناوري سعي دارند تا دست در دست هم، سرويس هاي IT شركت‌ها را فراهم آورند. چندين دهه است كه حمله ي جلوگيري از سرويس (DDoS) موجب آسيب‌هاي جدي به قابليت دسترسي شبكه مي‌شود و هنوز هيچ مكانيزم دفاعي مؤثري براي مقابله با آن به وجود نيامده است. ظهور شبكه‌هاي تعريف شده به روي نرم افزار (SDN) خط مشي جديدي را جهت دفاع در برابر حملات DDoS فراهم آورده است. در اين مقاله، ما در ابتدا حملات DDoS را از ديدگاه معماري شبكه مدلسازي مي كنيم. سپس، يك مكانيزم شبكۀ امنيتي تعريف شده به روي نرم افزار (SDSNM) را جهت حذف يا محدود كردن شرايط ضروري خلاصه شده از اين مدل، پيشنهاد ميكنيم. مكانيزم SDSNM به طور عمده در شبكههاي SDN مرزي و همچنين شبكههايي كه زير ساختار شبكۀ اصلي IP را به ارث برده اند، پياده سازي ميشود. براي پيگيري هدف بوسيلۀ معماري جديد، ما يك سيستم تشخيص حملۀ مبتني بر مدل گرافيكي را پيشنهاد دادهايم. در صورت استفاده از سياست گذاري هاي كنترل دستيابي سختگيرانه در SDSNM بهبود يافته (ISDSNM)، حملات DDoS نميتوانند به اجرا در آيند. در عوض، زماني كه از سياستهاي كنترل دستيابي ضعيف استفاده كنيم، مكان و موقعيت مهاجم و ميزبانها در باتنت به طور دقيق و به سرعت شناسايي و مشخص ميشود.