تشخیص و پیشگیری از حملات نرخ پایین منع سرویس توزیع شده پروتکل HTTP در شبکه های نرم افزار محور مبتنی بر سوییچهای P4با بکارگیری الگوریتم های یادگیری ماشین

معماری SDN به دلیل فراهم کردن دید انتزاعی در شبکه، امروزه محبوبیت بسیاری یافته است. در معماری ،SDNبه دلیل وجود کنترلر مرکزی،بیشتر بار پردازشی بر عهده کنترلر شبکه است. این مرکزیت پردازش، کنترلر شبکه را به هدفی بسیار مناسب برای حملات DDoS تبدیل کرده است.در چند دهه اخیر، روش های مختلفی برای مقابله با این حملات ارایه شده است؛ اما با افزایش پیچیدگی حملات، میزان ترافیک شبکه و در نتیجه میزان بار پردازشی روی کنترلر شبکه، محققان درصدد بکارگیری ادوات صفحه داده در پردازشهای لازم برآمدند. یکی از کارآمدترین روش های ارایه شده، معرفی فناوری P4 است. با روی کار آمدن ،P4میتوان از توان پردازشی ادوات صفحه داده در فرآیند تشخیص و پیشگیری حملات DDoS درشبکه های SDNاستفاده نمود؛ که نتیجه حاصل از آن، کاهش میزان بار پردازشی روی کنترلر شبکه و افزایش انعطافپذیری در ادوات صفحه داده است. در این مقاله، به معرفی یک مدل تشخیص و پیشگیری از حملات slow-rate DDoSبا بکارگیری سوییچهای P4و استفاده از تکنیکهای یادگیری ماشین پرداخته شده است. هدف اصلی ارایه این مدل، بکارگیری سوییچهای قابل برنامه ریزی P4در روند تشخیص حملات، به جهت کمینه سازی سربار پردازشی کنترلر است. در پیادهسازی این مدل از کنترلر ONOS استفاده شده است. فرآیند استخراج مقادیر ویژگی های مورد نیازمدلهای یادگیری ماشین، نیازمند تخصیص توان پردازشی بخصوصی است که با بکارگیری سوییچهای قابل برنامه ریزی P4 و پردازش محلی بسته هادر سوییچ، این سربار پردازشی کمینه خواهد شد. در این پژوهش، مدل ارایه شده از جهت زمان تشخیص حمله، مصرف پهنای باند و سربار پردازشیکنترلر مورد ارزیابی قرار گرفته است. بر اساس نتایج به دست آمده، مدل ارایه شده نسبت به حالت معمول ،SDNحدود 01ثانیه بهبود در تشخیص حمله و حدود ٪01کاهش سربار پردازشی و مصرف پهنای باند را به همراه داشته است. نتایج حاصل، نشانگر آن است که استفاده از ادوات P4 وقابلیت برنامه ریزی ادوات صفحه داده، تاثیر بسزایی در تشخیص حملات slow-rate DDoS و بار پردازشی کنترلر در شبکه های SDNخواهد داشت.