یک روش نوین جهت تشخیص ناهنجاری مبتنی بر جریان و معرفی الگوریتم جهت تشخیص سوئیچ های مخرب در شبکه های نرم افزار محور
Publish place: The First National Conference on Modern and Smart Business Data Mining and Image Processing
Publish Year: 1397
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 354
This Paper With 11 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
IDMEC01_047
تاریخ نمایه سازی: 29 بهمن 1398
Abstract:
شبکه های نرم افزار محور افق جدیدی را در زمینه شبکه هایی که بخش کنترل و بخش داده آنها از هم جداست، باز کرده است. این جداسازی اجازه متمرکز بودن منطق شبکه و توپولوژی در سیستم عامل شبکه و یا بخش کنترل را داده است و در مقابل آسیب پذیری های جدیدی را از طریق معماری منحصربه فرد خود مانند موارد مرتبط با اینترفیس های جنوبی و شمالی کنترلر بوجود میآورد. سوئیچ ها به طور منظم وضعیت خود را بر اساس پروتکل ارتباطی خود به کنترلر گزارش می کنند، مانند آمار پورت و آمار جریان. بااینحال، سوئیچها ممکن است آسیب پذیر باشند و توسط مهاجمان مورد سوءاستفاده قرار گیرند. سوئیچ های در معرض خطر در صورت بروز خطر نه تنها عملکرد معمول خود را از دست می دهند، بلکه ممکن است با ایجاد ازدحام در شبکه یا از دست دادن بسته، شبکه را به طور مخربی از کار بیاندازند. بنابراین، مهم است که سیستم قادر به شناسایی و جداسازی سوئیچ های مخرب باشد در این مقاله یک سیستم تشخیص نفوذ که به طور منظم اطلاعات آماری جری انها را از سوئیچ ها جمع آوری و اطلاعات ترافیکی آن را با جمع آوری و استخراج یک مجموعه ویژگی، تجزیه و تحلیل می کند، معرفی می کنیم. یک روش برای کنترلر SDN برای شناسایی سوئیچ های در معرض خطر از طریق تجزیه و تحلیل بلادرنگ گزارش های دورهای ارائه داده است. دو نوع رفتار مخرب سوئیچ های خطرناک موردبررسی قرار گرفته: دور انداختن بسته و تعویض بسته. الگوریتم تشخیص ناهنجاری را برای تشخیص سقوط بسته و مبادله بسته پیشنهاد شده است
Keywords:
Authors
رشید جوان
گروه کامپیوتر دانشگاه فنی و حرفه ای ، ارومیه، ایران
مهسا سید ابراهیمی
کارشناسی ارشد نرم افزار، گروه کامپیوتر، واحد ارومیه، دانشگاه آزاد اسلامی، ارومیه، ایران