ارائه یک روش جهت تشخیص و تقلیل حملات انکار سرویس در اینترنت اشیا از طریق شبکه های نرم افزارمحور

اینترنت اشیا (IoT) به طور مداوم به علت مشکلات فنی، قانونی و انسانی تحت حملات متعدد قرار می گیرد. یکی از مهم ترین این حملات، حمله منع سرویس (DoS) است که در آن سرویس های عادی شبکه از دسترس خارج می شوند و دسترسی اشیا، و کاربران به سرور و سایر منابع ناممکن می شود. راهکارهای امنیتی موجود نتوانسته است به طور موثر از حملات وقفه در خدمات اینترنت اشیا جلوگیری کند. قابلیت برنامه ریزی و مدیریت شبکه توسط شبکه نرم افزارمحور (SDN) را می توان در معماری IoT به کار گرفت. SDN در صورت استقرار مناسب در مرکز داده می تواند به تقلیل یا جلوگیری از سیل داده های ناشی از IoT کمک کند. در این مقاله راهکاری برای تشخیص و تقلیل حملات DoS توزیع شده (DDoS) در اینترنت اشیاء بر پایه SDN ارایه می شود. روش پیشنهادی مبتنی بر معیار آنتروپی و شروع جریان و مطالعه مشخصات جریان است. در این روش با استفاده از دو مولفه جدید روی کنترل کننده و در نظر گرفتن پنجره زمانی و محاسبه آنتروپی و نرخ جریان، حمله در شبکه تشخیص داده می شود. ارزیابی ها نشان می دهد که این روش حملات را با دقت بالا شناسایی کرده و اثرات آنها را تقلیل می دهد.