تشخیص و جلوگیری از حمله انعکاسی/تقویتی SSDP در شبکه های نرم افزار محور مبتنی بر P4

نوع: Type: پایان نامه

مقطع: Segment: کارشناسی ارشد

عنوان: Title: تشخیص و جلوگیری از حمله انعکاسی/تقویتی SSDP در شبکه های نرم افزار محور مبتنی بر P4

ارائه دهنده: Provider: امیرحسین کرمی - مهندسی کامپیوتر

اساتید راهنما: Supervisors: دکتر رضا محمدی

اساتید مشاور: Advisory Professors:

اساتید ممتحن یا داور: Examining professors or referees: دکتر مهدی عباسی - دکتر حاتم عبدلی

زمان و تاریخ ارائه: Time and date of presentation: ساعت 15 - 1404/7/30

مکان ارائه: Place of presentation: سمینار گروه کامپیوتر

چکیده: Abstract: شبکه‌های نرم‌افزارمحور به‌دلیل فراهم‌سازی دید انتزاعی از ساختار شبکه و قابلیت انعطاف‌پذیری بالا، در سال‌های اخیر به یکی از معماری‌های پرکاربرد در حوزه‌ی شبکه‌های کامپیوتری تبدیل شده‌اند. ویژگی اصلی این معماری، جداسازی لایه داده از لایه کنترل است؛ به‌گونه‌ای که تجهیزات موجود در لایه داده معمولاً ساده، کم‌هزینه و دارای توان پردازشی محدود طراحی می‌شوند، در حالی‌که وظایف پردازشی و تصمیم‌گیری‌های کلان بر عهده‌ی کنترلر مرکزی قرار دارد. این تمرکزگرایی در کنترل و مدیریت، هرچند مزایایی همچون سادگی پیکربندی و مدیریت شبکه را به همراه دارد، اما کنترلر را به نقطه‌ای حساس و بحرانی در ساختار شبکه بدل می‌سازد. یکی از مهم‌ترین تهدیدات علیه این معماری، حملات انکار سرویس توزیع‌شده است. این حملات با ایجاد سیلابی از درخواست‌ها یا ترافیک غیرمجاز، منابع پردازشی و ارتباطی سیستم هدف را اشباع کرده و در نهایت مانع ارائه سرویس به کاربران قانونی می‌شوند. در میان گونه‌های مختلف این حملات، حملات انکار سرویس انعکاسی/تقویتی به‌دلیل توانایی در تولید حجم بالای ترافیک و بهره‌گیری از نقاط آسیب‌پذیر موجود در پروتکل‌های شبکه، از جمله تهدیدات جدی و چالش‌برانگیز برای شبکه‌های نرم‌افزارمحور محسوب می‌شوند. طی سال‌های اخیر روش‌های متعددی برای مقابله با این حملات ارائه شده است، اما با افزایش پیچیدگی ترافیک و حجم پردازش‌ها، کارایی این روش‌ها کاهش یافته است. یکی از فناوری‌های نوین برای غلبه بر این مشکل، زبان برنامه‌نویسی P4 است که امکان تعریف و اجرای سیاست‌های پردازش بسته‌ها در سطح داده را فراهم می‌کند. استفاده از تجهیزات مبتنی بر P4 سبب می‌شود بخشی از وظایف پردازشی به لایه داده منتقل گردد و از بار کنترلر کاسته شود. در این پژوهش، مدلی نوین برای تشخیص و جلوگیری از حملات انعکاسی SSDP در شبکه‌های نرم‌افزارمحور ارائه شده است. در روش پیشنهادی، ویژگی‌های ترافیک توسط سوئیچ‌های قابل برنامه‌ریزی P4 استخراج و به یک کنترلر امنیتی ارسال می‌شود. این کنترلر با بهره‌گیری از الگوریتم‌های یادگیری ماشین، ترافیک مخرب را از ترافیک عادی تفکیک می‌کند. بدین ترتیب، بار پردازشی از کنترلر ONOS حذف شده و فرآیند تشخیص به‌طور کامل میان سوئیچ و کنترلر امنیتی اختصاصی انجام می‌گیرد. مدل پیشنهادی از نظر پهنای باند، بار پردازشی CPU و تأخیر شبکه ارزیابی شد. نتایج نشان داد با تشخیص به‌موقع حملات، شاخص‌ها به وضعیت نرمال بازمی‌گردند و از اتلاف منابع جلوگیری می‌شود. این امر بیانگر تأثیر چشمگیر ترکیب سوئیچ‌های P4 و یادگیری ماشین در بهبود امنیت و پایداری شبکه‌های نرم‌افزارمحور است.