تشخیص و پیشگیری از حملات نرخ پایین منع سرویس توزیع شده پروتکل HTTPدر شبکههای نرم افزار محور مبتنی بر سوییچهای P4با بکارگیری الگوریتمهای یادگیری ماشین

نوع مقاله : مقاله پژوهشی

چکیده

معماری SDNبه دلیل فراهم کردن دید انتزاعی در شبکه، امروزه محبوبیت بسیاری یافته است. در معماری ،SDNبه دلیل وجود کنترلر مرکزی،بیشتر بار پردازشی بر عهده کنترلر شبکه است. این مرکزیت پردازش، کنترلر شبکه را به هدفی بسیار مناسب برای حملات DDoSتبدیل کرده است.در چند دهه اخیر، روشهای مختلفی برای مقابله با این حملات ارائه شده است؛ اما با افزایش پیچیدگی حملات، میزان ترافیک شبکه و در نتیجهمیزان بار پردازشی روی کنترلر شبکه، محققان درصدد بکارگیری ادوات صفحه داده در پردازشهای لازم برآمدند. یکی از کارآمدترین روشهای ارائهشده، معرفی فناوری P4است. با روی کار آمدن ،P4میتوان از توان پردازشی ادوات صفحه داده در فرآیند تشخیص و پیشگیری حملات DDoSدرشبکههای SDNاستفاده نمود؛ که نتیجه حاصل از آن، کاهش میزان بار پردازشی روی کنترلر شبکه و افزایش انعطافپذیری در ادوات صفحه دادهاست. در این مقاله، به معرفی یک مدل تشخیص و پیشگیری از حملات slow-rate DDoSبا بکارگیری سوییچهای P4و استفاده از تکنیکهاییادگیری ماشین پرداخته شده است. هدف اصلی ارائه این مدل، بکارگیری سوییچهای قابل برنامهریزی P4در روند تشخیص حملات، به جهتکمینهسازی سربار پردازشی کنترلر است. در پیادهسازی این مدل از کنترلر ONOSاستفاده شده است. فرآیند استخراج مقادیر ویژگیهای مورد نیازمدلهای یادگیری ماشین، نیازمند تخصیص توان پردازشی بخصوصی است که با بکارگیری سوییچهای قابل برنامهریزی P4و پردازش محلی بستههادر سوییچ، این سربار پردازشی کمینه خواهد شد. در این پژوهش، مدل ارائه شده از جهت زمان تشخیص حمله، مصرف پهنای باند و سربار پردازشیکنترلر مورد ارزیابی قرار گرفته است. بر اساس نتایج به دست آمده، مدل ارائه شده نسبت به حالت معمول ،SDNحدود ۰1ثانیه بهبود در تشخیصحمله و حدود ٪۰1کاهش سربار پردازشی و مصرف پهنای باند را به همراه داشته است. نتایج حاصل، نشانگر آن است که استفاده از ادوات P4وقابلیت برنامهریزی ادوات صفحه داده، تاثیر بسزایی در تشخیص حملات slow-rate DDoSو بار پردازشی کنترلر در شبکههای SDNخواهد داشت

کلیدواژه‌ها