الشبكات المعرفة برمجيا SDN هي عبارة عن بنية شبكية جديدة توفر التحكم المركزي بكامل الشبكة. يعمل هذا المتحكم كنظام تشغيل يقوم بإرسال التعليمات وتطبيق التغييرات من خلال الواجهات التخاطبية بينه وبين الأجهزة المسؤولة عنها ويدعى بالمتحكم.
No English abstract
Artificial intelligence review:
Research summary
تتناول هذه الدراسة نظام إدارة الثقة في الشبكات المعّرفة برمجياً (SDN) وتحديداً كيفية اكتشاف هجمات منع الخدمة الموزعة (DDoS) باستخدام الأنتروبية. تقدم الدراسة حلاً يعتمد على حساب الأنتروبية للكشف عن الهجمات في مراحلها المبكرة، مما يتيح للمتحكم اتخاذ الإجراءات اللازمة قبل أن تتسبب الهجمات في أضرار كبيرة. تم استخدام الحاكي Mininet والمتحكم POX لتنفيذ الحل المقترح واختبار فعاليته. أظهرت النتائج أن الحل المقترح قادر على كشف الهجمات بنسبة نجاح تزيد عن 95% في معظم السيناريوهات التي تم اختبارها. كما تناولت الدراسة أهم الثغرات الأمنية في شبكات SDN وكيفية استغلالها من قبل المهاجمين، واقترحت بعض الحلول لمواجهتها.
Critical review
تقدم الدراسة حلاً مبتكراً وفعالاً لمشكلة هجمات منع الخدمة الموزعة في شبكات SDN باستخدام الأنتروبية. ومع ذلك، يمكن أن تواجه الدراسة بعض التحديات في التطبيق العملي، مثل الحاجة إلى موارد كبيرة لحساب الأنتروبية بشكل مستمر، والتعامل مع الهجمات المعقدة التي قد تتجاوز الحل المقترح. كما أن الدراسة تركز بشكل كبير على الهجمات التي تستهدف مضيفاً واحداً أو مجموعة صغيرة من المضيفين، بينما يمكن أن تكون الهجمات في الواقع أكثر تعقيداً وتستهدف الشبكة بأكملها. من الجيد أن يتم استكمال البحث بدراسات إضافية تتناول هذه الجوانب وتقدم حلولاً أكثر شمولية.
Questions related to the research
-
ما هي الأنتروبية وكيف تُستخدم في كشف هجمات DDoS في شبكات SDN؟
الأنتروبية هي مقياس للعشوائية في البيانات. تُستخدم في كشف هجمات DDoS في شبكات SDN من خلال حساب الأنتروبية للطرود الواردة. إذا كانت الأنتروبية أقل من عتبة معينة لفترة زمنية محددة، فهذا يشير إلى وجود هجوم DDoS.
-
ما هي أهم الثغرات الأمنية في شبكات SDN التي تناولتها الدراسة؟
تناولت الدراسة عدة ثغرات أمنية في شبكات SDN، منها حقن معطيات مزورة، الهجوم على نقاط الضعف الخاصة بالمبدلات، الهجوم على اتصالات طبقة التحكم، والهجوم على نقاط الضعف في المتحكم.
-
كيف تم اختبار فعالية الحل المقترح في الدراسة؟
تم اختبار فعالية الحل المقترح باستخدام الحاكي Mininet والمتحكم POX. تم إجراء تجارب متعددة مع معدلات مختلفة من الطرود الواردة لاختبار قدرة الحل على كشف هجمات DDoS في مراحلها المبكرة.
-
ما هي نسبة نجاح الحل المقترح في كشف هجمات DDoS؟
أظهرت النتائج أن الحل المقترح قادر على كشف هجمات DDoS بنسبة نجاح تزيد عن 95% في معظم السيناريوهات التي تم اختبارها.
References used
T. Nakashima, T. Sueyoshi S. Oshima, "Early DoS/DDoS Detection Method using Short-term Statistics," in International Conference on Complex, Intelligent and Software Intensive Systems, 2010, pp. 168-173.
Erickson, David. "The beacon openflow controller." Proceedings of the second ACM SIGCOMM workshop on Hot topics in software defined networking. ACM, 2013.
Kreutz, Diego, et al. "Software-defined networking: A comprehensive survey." Proceedings of the IEEE 103.1 (2015): 14-76.
Software Defined Networks (SDN) is the qualitative movement in the field of networks due to that fact that it separates the control elements from the routing elements, and the function of the routing elements was limited to the implementation of the
Software defined networks SDN is one of the most influential types of networks in information and communication technology compared to all traditional network technologies where there are many challenges, SDN is one of the most promising solutions fo
Device to device Communications (D2D Communications) is a new promising
technology, that is used to increase data exchanged volume, to expand the
coverage area of base stations, core network data offloading, and to move to
new frequency bands that have not been used in mobile networks before.
أتت فكرة المشروع من الأهمية المتزايدة للنظم المفتوحة المصدر في أيامنا هذه لاسيما الإمكانات الواسعة التي تتيحها هذه النظم في مجال إدارة الشبكات, حيث يهدف مشروعنا إلى إظهار مزايا نظام Ubuntu وذلك من خلال عرض وإعداد مجموعة من الخدمات التي يقدها في مجال
ASON\GMPLS based optical network technology has shown high reliability recently, but the issue of unified control of optical networks has become an urgent necessity to cover problems caused by separate control between different optical network layers