Do you want to publish a course? Click here

An application trust management system in Software Defined Networks

نظام أدارة الثقة في الشبكات المعرفة برمجيات

1718   6   9   0.0 ( 0 )
 Publication date 2019
and research's language is العربية
 Created by Shamra Editor




Ask ChatGPT about the research

No English abstract


Artificial intelligence review:
Research summary
تتناول هذه الدراسة نظام إدارة الثقة في الشبكات المعّرفة برمجياً (SDN) وتحديداً كيفية اكتشاف هجمات منع الخدمة الموزعة (DDoS) باستخدام الأنتروبية. تقدم الدراسة حلاً يعتمد على حساب الأنتروبية للكشف عن الهجمات في مراحلها المبكرة، مما يتيح للمتحكم اتخاذ الإجراءات اللازمة قبل أن تتسبب الهجمات في أضرار كبيرة. تم استخدام الحاكي Mininet والمتحكم POX لتنفيذ الحل المقترح واختبار فعاليته. أظهرت النتائج أن الحل المقترح قادر على كشف الهجمات بنسبة نجاح تزيد عن 95% في معظم السيناريوهات التي تم اختبارها. كما تناولت الدراسة أهم الثغرات الأمنية في شبكات SDN وكيفية استغلالها من قبل المهاجمين، واقترحت بعض الحلول لمواجهتها.
Critical review
تقدم الدراسة حلاً مبتكراً وفعالاً لمشكلة هجمات منع الخدمة الموزعة في شبكات SDN باستخدام الأنتروبية. ومع ذلك، يمكن أن تواجه الدراسة بعض التحديات في التطبيق العملي، مثل الحاجة إلى موارد كبيرة لحساب الأنتروبية بشكل مستمر، والتعامل مع الهجمات المعقدة التي قد تتجاوز الحل المقترح. كما أن الدراسة تركز بشكل كبير على الهجمات التي تستهدف مضيفاً واحداً أو مجموعة صغيرة من المضيفين، بينما يمكن أن تكون الهجمات في الواقع أكثر تعقيداً وتستهدف الشبكة بأكملها. من الجيد أن يتم استكمال البحث بدراسات إضافية تتناول هذه الجوانب وتقدم حلولاً أكثر شمولية.
Questions related to the research
  1. ما هي الأنتروبية وكيف تُستخدم في كشف هجمات DDoS في شبكات SDN؟

    الأنتروبية هي مقياس للعشوائية في البيانات. تُستخدم في كشف هجمات DDoS في شبكات SDN من خلال حساب الأنتروبية للطرود الواردة. إذا كانت الأنتروبية أقل من عتبة معينة لفترة زمنية محددة، فهذا يشير إلى وجود هجوم DDoS.

  2. ما هي أهم الثغرات الأمنية في شبكات SDN التي تناولتها الدراسة؟

    تناولت الدراسة عدة ثغرات أمنية في شبكات SDN، منها حقن معطيات مزورة، الهجوم على نقاط الضعف الخاصة بالمبدلات، الهجوم على اتصالات طبقة التحكم، والهجوم على نقاط الضعف في المتحكم.

  3. كيف تم اختبار فعالية الحل المقترح في الدراسة؟

    تم اختبار فعالية الحل المقترح باستخدام الحاكي Mininet والمتحكم POX. تم إجراء تجارب متعددة مع معدلات مختلفة من الطرود الواردة لاختبار قدرة الحل على كشف هجمات DDoS في مراحلها المبكرة.

  4. ما هي نسبة نجاح الحل المقترح في كشف هجمات DDoS؟

    أظهرت النتائج أن الحل المقترح قادر على كشف هجمات DDoS بنسبة نجاح تزيد عن 95% في معظم السيناريوهات التي تم اختبارها.


References used
T. Nakashima, T. Sueyoshi S. Oshima, "Early DoS/DDoS Detection Method using Short-term Statistics," in International Conference on Complex, Intelligent and Software Intensive Systems, 2010, pp. 168-173.
Erickson, David. "The beacon openflow controller." Proceedings of the second ACM SIGCOMM workshop on Hot topics in software defined networking. ACM, 2013.
Kreutz, Diego, et al. "Software-defined networking: A comprehensive survey." Proceedings of the IEEE 103.1 (2015): 14-76.
rate research

Read More

Software Defined Networks (SDN) is the qualitative movement in the field of networks due to that fact that it separates the control elements from the routing elements, and the function of the routing elements was limited to the implementation of the decisions that are sent to it by the controller through the OpenFlow Protocol (OF) which is mainly used in SDN. We explain in this paper the benefit of the new concept which is presented by SDN and it makes network management easier, so instead of writing the rules on each device, we program the application in the controller, and the infrastructure devices run the received commands from the controller. In order to achieve the best performance of this technology, a Quality of Service (QoS) must be applied within it, where it includes several criteria, the most important are the used bandwidth, delay, packet loss and jitter. The most important of these criteria is the bandwidth, because by improving this standard, we can improve the rest of the other criteria. Therefore, in this paper, we provide the necessary improvement on the RYUcontroller to use the best bandwidth, which improves the quality of service in SDN.
Software defined networks SDN is one of the most influential types of networks in information and communication technology compared to all traditional network technologies where there are many challenges, SDN is one of the most promising solutions fo r the Internet in the future and provides a strong network infrastructure with high specifications and low cost, and represents the future of the next generation of network engineering due to the easy division of networks, programming, monitoring, control and management through a central control, and the separation of control plane from the data-forwarding plane in SDN networks facilitates the process of managing and developing networks, as this technology is currently used in data centers and wireless networks, and is a solution to many of the problems faced by traditional networks. SDN networks are characterized by sufficient dynamism to deal with the different conditions of the network, and the controller is one of its most important components and is considered the smartest component in the network, and given the importance of choosing the appropriate controller according to the different parameters and conditions of the SDN network,in this research we conducted an analysis of the characteristics of Software defined Networks, The analysis relied on comparing SDN networks with the presence of a single OpenDaylight controller (ODL) and the presence of several controllers ODL, OpenDaylight controller was chosen as one of the famous controllers and it is distinguished from others as an open source and contains a distributed datastore and is designed to suit the data center environment, Taking into account the OpenFlow protocol supported on the southern interface by this controller, the research includes simulations of software defined networks topologies using the Mininet emulator, and various scenarios and parameters such as data rate, packet delay, and throughput were analyzed by the D-ITG tool.
Device to device Communications (D2D Communications) is a new promising technology, that is used to increase data exchanged volume, to expand the coverage area of base stations, core network data offloading, and to move to new frequency bands that have not been used in mobile networks before.
أتت فكرة المشروع من الأهمية المتزايدة للنظم المفتوحة المصدر في أيامنا هذه لاسيما الإمكانات الواسعة التي تتيحها هذه النظم في مجال إدارة الشبكات, حيث يهدف مشروعنا إلى إظهار مزايا نظام Ubuntu وذلك من خلال عرض وإعداد مجموعة من الخدمات التي يقدها في مجال إدارة الشبكات, وبالتالي إظهار الفائدة العلمية والعملية منها, حيث نرى الجانب العلمي من خلال شرح ماتقوم به كل خدمة وماهي البروتوكولات والآليات التي تبنى عليها الخدمة, والتي أيضاً تظهر بشكل واضح من خلال الجانب العملي لكل خدمة لمافيه من عرض شامل للفائدة التي يمكن الحصول عليها.
ASON\GMPLS based optical network technology has shown high reliability recently, but the issue of unified control of optical networks has become an urgent necessity to cover problems caused by separate control between different optical network layers . The attempt to implement GMPLS-based standardized control of Internet Protocol / Dense Wavelength Division Multiplexing (IP/DWDM) networks has yielded satisfactory results but reflected significant complexity when operating in real time. On the other hand, the OpenFlow control level is offered as a promising solution to be a uniform control level for such networks, but it is not yet effective enough to control optical switch nodes. Therefore, as an intermediate step towards a unified UCP level entirely based on the OpenFlow protocol, the logical thinking for the time being is to introduce an OpenFlow/GMPLS interoperability control level that uses GMPLS to control the optical layer and the dynamic coordination between the IP layer and the optical layers. This research presents a practical application of interoperability solutions (parallel, overlapping, and integrated) for GMPLS and OpenFlow control levels applied to the ASON optical network installed in the southern region of Syria. The results have shown that the integrated solution for uniform control is superior to parallel and overlapping solutions in terms of the overall path provision latency (OPPL), at the expense of the high complexity of the design and processing of the load within the controller.

suggested questions

comments
Fetching comments Fetching comments
mircosoft-partner

هل ترغب بارسال اشعارات عن اخر التحديثات في شمرا-اكاديميا