ایجاد مصالحه¬ای بین دقت و سرعت، تشخیص حملات DDOSموجود در SDN
تکرار نام مولف :
الهام شایان مهر
سال نشر :
1397
صفحه شمار:
54 ص
یادداشت
چکیده
امروزه در SDNحملات زیادی انجام می¬شود یکی از این تهاجم¬ها، حمله DDOS است که مانع در دسترس بودن اینترنت می¬شود. در این پایان¬نامه به ایجاد مصالحه¬ای بین دقت و سرعت در هنگام تشخیص حملات DDOSپرداختم که جهت استخراج ویژگی از راه¬ها و مانیتورینگ¬های مختلفی استفاده کردم و از بین تمامی این ابزارها مواردی نظیر جریان باز در کنترلر RYU، مانتیورینگ¬سیلک و جمع¬آوری¬کننده داده به نام YAFتوانستند ویژگی¬های مورد نظر را استخراج کنند. از این ویژگی¬ها برای تشخیص انواع حملاتDDoSاز جمله TCP Syn، سیل¬آساUDP ، سیل¬آساICMP به کمک الگوریتم¬هایاکزکت-استورم و شبکه عصبی برگشت به عقب استفاده کردم. بعد از اتمام همه آزمایشات، نتایج نشان می¬دهد که سرعت تقریبا ثابت و حدود 1.2 درصد افزایش یافته ولی دقت به 99.9 درصد رسید که حدود 27.2 درصد افزایش یافته است.