افسانه بنی طالبی دهکردی - مربی، گروه کامپیوتر وفناوری اطلاعات دانشگاه پیام نور تهران

یکی از موضوعات مهم و حیاتی در حوزه شبکه های نرم افزار محوربحث امنیت می باشد. قابلیت برنامه پذیری این شبکه ها اطمینان پذیری آنها را در مقابل شبکه های سنتی کاهش می دهد، بنابراین درصورتی که این شبکه ها براساس یک معماری امن طراحی نشوند در مقابل حملات سایبری شناخته شده ای همچون حمله منع سرویس، جعل و سرقت داده ها بسیار آسیب پذیر خواهند بود. حملات منع سرویس حملاتی هستند که هدف آن از کارانداختن سرویس یا سرویس های خاصی روی سرور مورد نظراست که معمولا برای از کارانداختن سرویس http به کار می رود که باعث می شود سایت های روی سرور از دسترس خارج شوند. یکی از انواع حملات منع سرویس حملات منع سرویس مخفی می باشد. اینگونه حملات معمولا حجم ترافیک پایینی دارند و توسط افراد خبره ایجاد می شوند که ترافیک حمله را باسرعت بسیار پایینی برای بالابردن تریشولد که نهایتا منجر به حمله شود،تزریق می کند. چنین حملاتی به صورت جریان های TCP و یا UDP پریودیک با نرخ رشد پایینی هستند. نمودار رشد در این حملات به صورت پلکانی با رشد کم می باشد. به این معنا که هکرباهوش می تواند مقدارتریشولد را با داوری بین ترافیک قانونی بالا ببرد و درنتیجه متد تشخیص را با توجه به تریشولد شکست دهد.این حملات بسیارخطرناک هستند به خصوص وقتی در بین حجم بالایی از ترافیک مخفی شوند. دراین مقاله تلاش شده است که با ارایه یک روش نوین ترکیبی حملات منع سرویس مخفی با دقت بالا وسرعت بیشتری شناسایی شوند

حمله منع سرویس، حمله منع سرویس مخفی، شبکه های کامپیوتری، شبکه های نرم افزار محور، امنیت