یک معماری مقاوم در برابر تجزیه و تحلیل ترافیک شبکه براساس شبکه های مبتنی بر نرم افزار(SDN)

پروتکل های مسیریابی مبتنی بر پیشوند IP مقصد، امروزه هسته اصلی مسیریابی اینترنت هستند. سیستم های مستقل اینترنتی (AS) دارای پیشوندهای IP ثابت هستند، در حالی که بسته ها پیشوند AS مقصد مورد نظر را در سرصفحه های خود و به صورت متن واضح حمل می کنند. در نتیجه، ارتباطات شبکه را می توان به راحتی با استفاده از آدرس های IP شناسایی کرد و به هدف حملات گسترده ای مانند فیلتر DNS/IP، حملات انکار سرویس توزیع شده (DDoS)، انسان در وسط (MITM) تبدیل شد. در این کار، ما یک معماری شبکه جایگزین را بررسی می کنیم که اساسا با جدا کردن رابطه بین پیشوندهای IP و شبکه های مقصد، و با اجازه دادن به هر جلسه ارتباطی انتها به انتها پویا و کوتاه مدت، چنین آسیب پذیری هایی را حذف می کند. و آدرس های IP شبه تصادفی که از طیف وسیعی از IPهای پیش اصلاح شده به جای یک مورد گرفته شده اند. درک این مفهوم در اینترنت امروزی به ظاهر غیرممکن است. ما نشان می دهیم که چگونه این امر امروزه با سه استراتژی مختلف با استفاده از شبکه های تعریف شده نرم افزار (SDN) قابل انجام است، و چگونه می توان این کار را در مقیاس انجام داد تا پارادایم های آدرس دهی و مسیریابی اینترنت را با مفهوم جدید مبادله اینترنتی تعریف شده نرم افزار توزیع شده (SDX) تغییر دهد. . راه حل با هر دو IPv۴ و IPv۶ کار می کند، در حالی که دومی درجه بالاتری از آزادی آدرس دهی IP را فراهم می کند. نمونه های اولیه مبتنی بر سوئیچ های باز (OVS) برای آزمایش در بستر آزمایش PEERING BGP پیاده سازی شده اند. راه حل SDX نه تنها یک مسیر فنی پایدار برای پشتیبانی از شبکه مقاوم در برابر تجزیه و تحلیل ترافیک در مقیاس بزرگ (TARN) فراهم می کند، بلکه یک مدل کسب و کار جدید را برای خدمات شبکه پایان به انتها، قابل تنظیم و قابل اعتماد ارائه می دهد.