یک روش کارآمد جهت مقابله با حمله بارکشی رایگان درشبکه های مبتنی بر نرم افزار

نویسندگان

دانشگاه صنعتی شیراز

چکیده

ظهور شبکه‌های مبتنی بر نرم‌افزار در طی سالیان اخیر، بسیاری از مباحث مرتبط با مسائل مدیریتی و پیکربندی شبکه را برای مدیران شبکه تسهیل کرده است. در شبکه‌های مبتنی بر نرم‌افزار سطح داده‌ای و سطح کنترلی شبکه به منظور مدیریت متمرکز و پویا از یکدیگر منفک شده‌اند. تمامی امور مرتبط با اعمال سیاست‌های مدیریتی و راهبری شبکه در شبکه‌های مبتنی بر نرم‌افزار در سطح کنترلی انجام می‌شود. با وجود این که این سازوکار امکان مدیریت متمرکز و کارآمد را فراهم می‌کند، برخی نقاط ضعف امنیتی جدیدی را مطرح می‌کند که می‌توانند تأثیر مخربی بر روی عملکرد و کارایی شبکه داشته باشند. یکی از مهم‌ترین حمله‌های موجود در شبکه‌های مبتنی بر نرم‌افزار، حمله بارکشی رایگان می‌باشد که در آن یک کاربر بدخواه می‌تواند از منابع تخصیص داده شده به یک کاربر دیگر به نحوی استفاده کند که سطح کنترلی شبکه متوجه این موضوع نشود. این مقاله، ابتدا به تشریح و معرفی کامل حمله بارکشی رایگان می‌پردازد و در ادامه یک روش مقابله کارآمد جهت پیشگیری از این حمله ارائه می‌دهد. به علت این که بخشی از روش پیشنهادی در سطح داده‌ای شبکه پیاده‌سازی می‌شود، دارای سرعت تشخیص بالا بوده و سربار کمی دارد. نتایج حاصل از شبیه‌سازی نشان می‌دهد که روش پیشنهادی بدون اثرگذاری منفی بر کارایی شبکه، به طور مؤثری می‌تواند حملات بارکشی رایگان را شناسایی و متوقف نماید.

کلیدواژه‌ها

عنوان مقاله [English]

An Effective Countermeasure Method against Freeloading Attack in Software Defined Networks

نویسندگان [English]

  • Reza Mohammadi
  • Mohammad Reza Parsaei
  • Reza Javidan
  • Reza Akbari
چکیده [English]

In recent years, Software Defined Networking (SDN) facilitates the most of management and configuration issues for network administrators. In SDN, data plane and control plane are separated from each other and the control plane is responsible for all management functionality issues. Although, this mechanism provides effective and centralized management, it introduces some security problems which might have adversary effect on the performance of network. Freeloading is one of the most important attacks in SDN, in which a malicious user can hiddenly use the network resources. This paper explains the freeloading attack in detail and proposes an effective countermeasure for mitigating the attack. Due to the some components of the proposed method is implemented in data plane; it has low overhead and high accuracy. Simulation results confirm that the proposed method can detect and prevent the freeloading attack effectively without adverse effects on the network performance.

کلیدواژه‌ها [English]

  • Software Defined Networks
  • freeloading attack
  • network security

فایل ها

سابقه مقاله

  • تاریخ دریافت: 10 بهمن 1397
  • تاریخ بازنگری: 13 آذر 1403
  • تاریخ پذیرش: 10 بهمن 1397
  • تاریخ انتشار: 01 تیر 1397

هم رسانی

ارجاع به این مقاله

آمار