Introducing a New Method for Early Detection of Distributed Denial of Service Attack on Software Defined Networks

Reza Bakhtiari Shohani; Akbar Mostafavi

Download PDF Open PDF in browser

The title and the abstract of this preprint are also available in English

ارائه یک روش جدید برای تشخیص زودهنگام حمله منع سرویس توزیع شده در شبکه‌های نرم‌افزار‌محور

EasyChair Preprint no. 1839

8 pages•Date: November 5, 2019

Reza Bakhtiari Shohani and Akbar Mostafavi

Abstract

جداسازی لایه کنترل و لایه داده در شبکه‌های نرم‌افزارمحور، سبب مدیریت و کنترل بهتر شبکه شده است. با این وجود، زمینه‌ حملات منع سرویس جدید را فراهم کرده است. یکی از این حملات منع سرویس، ارسال بسته‌های جعلی مهاجم به چندین مقصد متفاوت در شبکه است. این حمله سبب نرخ بالای خطای جدول در سوییچ و ارسال بسته‌ها به کنترلر و اشغال شدن آن می‌شود. جذابیت این نوع حمله از آنجا ناشی می‌شود که توسط روش‌های تشخیص حمله مبتنی بر معیار فاصله مانند آنتروپی قابل تشخیص نمی‌باشد.
ما در این مقاله یک روش جدید مبتنی بر رگرسیون خطی به منظور تشخیص این نوع حمله را معرفی می‌کنیم. ابتدا نشان می‌دهیم بر اساس رگرسیون خطی می‌توان تقریب قابل قبولی برای پیش‌بینی تعداد خطاهای جدول سوییچ ارائه داد. سپس براساس این تقریب در بازه‌های زمانی ۵۰ ثانیه‌ای به صورت پویا، خط آستانه را برای تعداد خطاهای جدول سوییچ تعریف می‌کنیم.
ارزیابی نتایج نشان می‌دهد این حمله که توسط روش‌های مبتنی برآنتروپی قابل تشخیص نیست توسط روش پیشنهادی به خوبی تشخیص داده می‌شود.

Keyphrases: DDoS attack, DDoS attack detection, linear regressions, Software Defined Networks

Links:

https://easychair.org/publications/preprint/BFX6

BibTeX entry

BibTeX does not have the right entry for preprints. This is a hack for producing the correct reference:

@Booklet{EasyChair:1839,
  author = {Reza Bakhtiari Shohani and Akbar Mostafavi},
  title = {ارائه یک روش جدید برای تشخیص زودهنگام حمله منع سرویس توزیع شده در شبکه‌های نرم‌افزار‌محور},
  howpublished = {EasyChair Preprint no. 1839},

  year = {EasyChair, 2019}}

Download PDF Open PDF in browser