منصور بیگدلو - کارشناس شرکت ماکروسافت

در دنیای امروز، کامپیوتر و شبکه های کامپیوتری متصل به اینترنت نقش عمده ای در ارتباطات و انتقال اطلاعات ایفا می کنند. در این بین افراد سودجو با دسترسی به اطلاعات مهم مراکز خاص یا اطلاعات افراد دیگر و با قصد نفوذ یا اعمال فشار و یا حتی بهم ریختن نظم سیستم ها، عمل تجاوز به سیستم های کامپیوتری را در پیش گرفته اند. از آنجا که از نظر تکنیکی ایجاد سیستم های کامپیوتری (سخت افزار و نرم افزار) بدون نقاط ضعف و شکست امنیتی عملا غیر ممکن است، تشخیص نفوذ در این سیستم ها با اهمیت خاصی دنبال می شود. سیستم تشخیص نفوذ یک سیستم محافظتی است که خرابکاری های در حال وقوع در شبکه را شناسایی می کند. در این سیستم ها با استفاده اطلاعاتی مانند پویش پورت ها و تشخیص ترافیک غیرمتعارف، نفوذخرابکاری ها را می توان کشف و به مسئول شبکه گزارش داد. در این مقاله با تمرکز بروی شبکه های SDN یا نرم افزار محور، تلاش بر این است که مدلی جهت شناسایی حملات DDOS به کمک مدل مارکف پنهان ارائه شود.

سیستم تشخیص نفوذ، شبکه SDN، حمله DDOS، مدل مارکف پنهان.