تشخيص و كاهش اثر حملات DDOS در شبكه‌هاي نرم‌افزار محور با استفاده از تكنيك فاصله جفري

Detection and mitigation of DDOS attacks in Software Defined Networks using the Jeffrey distance

شبكه‌هاي نرم‌افزار محور اخيراً كاربردهاي گسترده‌اي در اينترنت به‌منظور استفاده بهينه از پهناي باند و مديريت ترافيك پيدا كرده‌اند. در معماري اين نوع شبكه‌ها، بخش كنترل از بخش داده جدا شده و به‌صورت متمركز تحت عنوان خدمت دهنده كنترلر، سوئيچ‌هاي داده را مديريت مي‌كند. در اين نوع شبكه‌ها، بخش كنترل نسبت به حملات منع خدمت آسيب‌پذير بوده و مهاجم با تزريق مداوم بسته‌هاي درخواست جعلي، پردازش‌هاي سنگين را براي كنترلر تحميل مي‌كند كه درنهايت به غيرقابل دسترس شدن كنترلر و عدم خدمت‌دهي شبكه به كاربران عادي منجر مي‌گردد. به دليل اثرگذاري بيشتر اين حملات در شبكه‌هاي نرم‌افزار محور نسبت به شبكه‌هاي سنتي، حفاظت از اين معماري در مقابل حملات منع خدمت بسيار حائز اهميت است. ما در اين مقاله به بررسي و شبيه‌سازي اين حملات در معماري شبكه‌هاي نرم‌افزار محور پرداخته و با بهره‌گيري از امكانات منحصربه‌فرد اين معماري، الگوريتم جديدي براي تشخيص و كاهش اثر حملات منع خدمت توزيع شده ارائه داده‌ايم. در الگوريتم پيشنهادي از فرمول آماري فاصله جفري به‌منظور شناسايي حملات منع خدمت توزيع شده در شبكه‌هاي نرم‌افزار محور، استفاده شده است. ما براي ايجاد زيرساخت لازم براي شبكه نرم‌افزار محور آزمايشي و ارزيابي الگوريتم پيشنهادي از شبيه‌ساز ميني نت در محيط سيستم‌عامل لينوكس استفاده كرده‌ايم. آزمايش‌هاي انجام شده در اين شبيه‌ساز، كارآيي روش پيشنهادي و برتري آن نسبت به روش‌هاي قبلي را نشان مي‌دهند.

Recently, software defined networks have wide applications on the Internet in order to optimize the use of bandwidth and better traffic management. In Software Defined Network (SDN), the control plane and data plane of the networks are decoupled. In this architecture, the control plane, centrally manages switches by an special server named controller. In SDN, the controller is so vulnerable to DDOS attacks. By injecting spoofed request packets continuously, attackers make a burdensome process which cause the controller to be unreachable and thus denial of services for legitimate users. Due to the augmented impact of these attacks on the software defiend networks rather than traditional networks, need for protection of such network against the attack is very much important. In this paper we will review and simulate DDOS attacks on SDN. We afterward propose a novel detection and mitigation algorithm which takes advantage of unique features of the SDN architecture. In this algorithm, for detecting DDOS attacks in SDN a statistical method based on Jeffrey distance is used. We created the necessary infrastructure for software-driven network and evaluated the proposed method using Mininet simiulator on the Linux operating system. Our experiments performed in the simulator, showed the efficiency of the proposed method and its superiority compared to previous approaches.