ترغب بنشر مسار تعليمي؟ اضغط هنا

نظام أدارة الثقة في الشبكات المعرفة برمجيات

An application trust management system in Software Defined Networks

1705   6   9   0.0 ( 0 )
 تاريخ النشر 2019
  مجال البحث الهندسة المعلوماتية
والبحث باللغة العربية
 تمت اﻹضافة من قبل Shamra Editor




اسأل ChatGPT حول البحث

الشبكات المعرفة برمجيا SDN هي عبارة عن بنية شبكية جديدة توفر التحكم المركزي بكامل الشبكة. يعمل هذا المتحكم كنظام تشغيل يقوم بإرسال التعليمات وتطبيق التغييرات من خلال الواجهات التخاطبية بينه وبين الأجهزة المسؤولة عنها ويدعى بالمتحكم.


ملخص البحث
تتناول هذه الدراسة نظام إدارة الثقة في الشبكات المعّرفة برمجياً (SDN) وتحديداً كيفية اكتشاف هجمات منع الخدمة الموزعة (DDoS) باستخدام الأنتروبية. تقدم الدراسة حلاً يعتمد على حساب الأنتروبية للكشف عن الهجمات في مراحلها المبكرة، مما يتيح للمتحكم اتخاذ الإجراءات اللازمة قبل أن تتسبب الهجمات في أضرار كبيرة. تم استخدام الحاكي Mininet والمتحكم POX لتنفيذ الحل المقترح واختبار فعاليته. أظهرت النتائج أن الحل المقترح قادر على كشف الهجمات بنسبة نجاح تزيد عن 95% في معظم السيناريوهات التي تم اختبارها. كما تناولت الدراسة أهم الثغرات الأمنية في شبكات SDN وكيفية استغلالها من قبل المهاجمين، واقترحت بعض الحلول لمواجهتها.
قراءة نقدية
تقدم الدراسة حلاً مبتكراً وفعالاً لمشكلة هجمات منع الخدمة الموزعة في شبكات SDN باستخدام الأنتروبية. ومع ذلك، يمكن أن تواجه الدراسة بعض التحديات في التطبيق العملي، مثل الحاجة إلى موارد كبيرة لحساب الأنتروبية بشكل مستمر، والتعامل مع الهجمات المعقدة التي قد تتجاوز الحل المقترح. كما أن الدراسة تركز بشكل كبير على الهجمات التي تستهدف مضيفاً واحداً أو مجموعة صغيرة من المضيفين، بينما يمكن أن تكون الهجمات في الواقع أكثر تعقيداً وتستهدف الشبكة بأكملها. من الجيد أن يتم استكمال البحث بدراسات إضافية تتناول هذه الجوانب وتقدم حلولاً أكثر شمولية.
أسئلة حول البحث
  1. ما هي الأنتروبية وكيف تُستخدم في كشف هجمات DDoS في شبكات SDN؟

    الأنتروبية هي مقياس للعشوائية في البيانات. تُستخدم في كشف هجمات DDoS في شبكات SDN من خلال حساب الأنتروبية للطرود الواردة. إذا كانت الأنتروبية أقل من عتبة معينة لفترة زمنية محددة، فهذا يشير إلى وجود هجوم DDoS.

  2. ما هي أهم الثغرات الأمنية في شبكات SDN التي تناولتها الدراسة؟

    تناولت الدراسة عدة ثغرات أمنية في شبكات SDN، منها حقن معطيات مزورة، الهجوم على نقاط الضعف الخاصة بالمبدلات، الهجوم على اتصالات طبقة التحكم، والهجوم على نقاط الضعف في المتحكم.

  3. كيف تم اختبار فعالية الحل المقترح في الدراسة؟

    تم اختبار فعالية الحل المقترح باستخدام الحاكي Mininet والمتحكم POX. تم إجراء تجارب متعددة مع معدلات مختلفة من الطرود الواردة لاختبار قدرة الحل على كشف هجمات DDoS في مراحلها المبكرة.

  4. ما هي نسبة نجاح الحل المقترح في كشف هجمات DDoS؟

    أظهرت النتائج أن الحل المقترح قادر على كشف هجمات DDoS بنسبة نجاح تزيد عن 95% في معظم السيناريوهات التي تم اختبارها.


المراجع المستخدمة
T. Nakashima, T. Sueyoshi S. Oshima, "Early DoS/DDoS Detection Method using Short-term Statistics," in International Conference on Complex, Intelligent and Software Intensive Systems, 2010, pp. 168-173.
Erickson, David. "The beacon openflow controller." Proceedings of the second ACM SIGCOMM workshop on Hot topics in software defined networking. ACM, 2013.
Kreutz, Diego, et al. "Software-defined networking: A comprehensive survey." Proceedings of the IEEE 103.1 (2015): 14-76.
قيم البحث

اقرأ أيضاً

تعد الشبكات المعرفة بالبرمجيات Software Defined Networks(SDN) النقلة النوعية في مجال الشبكات لكونها تفصل عناصر التحكم عن عناصر التوجيه، واقتصرت وظيفة عناصر التوجيه على تنفيذ القرارات التي ترسل إليها من المتحكم عن طريق بروتوكول التدفق المفتوح OpenFlow Protocol(OF) الذي يستخدم بشكل أساسي في SDN.نوضح في هذا البحث الاستفادة من المفهوم الجديد الذي قدمته الشبكات المعرفة بالبرمجيات، حيث تجعل إدارة الشبكة أسهل، فبدلاً من كتابة القواعد على كل جهاز، نقوم ببرمجة التطبيق الذي نريده في المتحكم، وتقوم أجهزة البنية التحتية بتنفيذ الأوامر الواردة إليها من المتحكم. ولكي نحقق أفضل أداء لهذه التقنية لا بد من تطبيق جودة الخدمة Quality of Service (QoS) ضمنها، حيث تشمل جودة الخدمة عدة معايير أهمها عرض الحزمة المستخدم والتأخير وخسارة البيانات والرجرجة (Jitter).ومن أهم هذه العوامل هو عرض الحزمة، لأنه من خلال تحسين هذا المعيار، يمكننا تحسين باقي المعايير الأخرى، لذلك نقدم في هذا البحث التحسين اللازم على المتحكم RYU لاستخدام عرض الحزمة بالشكل الأفضل، مما يحسن من جودة الخدمة في SDN.
تعد الشبكات المعرفة برمجيا" SDNواحدة من أكثر أنواع الشبكات تأثيرا" في تكنولوجيا المعلومات والاتصالات مقارنة بجميع تكنولوجيات الشبكات التقليدية التي يوجد فيها الكثير من التحديات، كما تعدّ شبكات SDN من أكثر الحلول الواعدة للإنترنت في المستقبل وتوفر بن ية تحتية قوية للشبكات بمواصفات عالية وتكلفة منخفضة، وتمثل مستقبل الجيل القادم لهندسة الشبكات بسبب سهولة تقسيم الشبكات وبرمجتها ومراقبتها، والتحكم فيها وإدارتها من خلال وحدة تحكم مركزية، كما إنّ فصل مسارات التحكم عن مسارات تمرير البيانات في شبكات SDN، يسهّل عملية إدارة وتطوير الشبكات، حيث تستخدم هذه التقنية حاليا" في مراكز البيانات والشبكات اللاسلكية، كما تعد حلا" للكثير من المشاكل التي تواجهها الشبكات التقليدية. تتميز شبكات SDN بالديناميكية الكافية للتعامل مع الظروف المختلفة للشبكة، ويعدّ المتحكم أحد أهم مكوناتها ويعتبر المكون الأذكى في الشبكة، ونظرا" لأهمية اختيار المتحكم المناسب حسب البارامترات والظروف المختلفة لشبكة SDN، قمنا في هذا البحث بإجراء تحليل لخصائص الشبكات المعرفة برمجيا"، و اعتمد التحليل على مقارنة شبكات SDN بوجود متحكم وحيدOpenDaylight (ODL) مع عدة متحكمات ODL، تم اختيار المتحكم ODL كونه يعدّ من المتحكمات الشهيرة ويتميز عن غيره بأنه مفتوح المصدر ويحتوي على datastore موزعة ومصمم ليناسب بيئة مراكز البيانات، مع الأخذ بعين الاعتبار بروتوكول OpenFlow المدعوم على الواجهة الجنوبية من قبل هذا المتحكم، ويتضمن البحث محاكاة لطبولوجيا الشبكات المعرفة برمجيا" باستخدام المحاكي Mininet، كما تم تحليل السيناريوهات والمعاملات المختلفة مثل معدل البيانات وتأخير الرزم والإنتاجية من خلال الأداة D-ITG.
إن اتصالات D2D هي إحدى التقنيات الواعدة في الجيل الخامس للاتصالات النقالة. و التي تساعد على زيادة حجم المعطيات المتبادلة, توسيع مجال التغطية للمحطات القاعدية, إفراغ قلب الشبكة من المعطيات, و إمكانية استخدام حزم ترددية جديدة لم تكن مستخدمة مسبقا في الاتصالات النقالة.
أتت فكرة المشروع من الأهمية المتزايدة للنظم المفتوحة المصدر في أيامنا هذه لاسيما الإمكانات الواسعة التي تتيحها هذه النظم في مجال إدارة الشبكات, حيث يهدف مشروعنا إلى إظهار مزايا نظام Ubuntu وذلك من خلال عرض وإعداد مجموعة من الخدمات التي يقدها في مجال إدارة الشبكات, وبالتالي إظهار الفائدة العلمية والعملية منها, حيث نرى الجانب العلمي من خلال شرح ماتقوم به كل خدمة وماهي البروتوكولات والآليات التي تبنى عليها الخدمة, والتي أيضاً تظهر بشكل واضح من خلال الجانب العملي لكل خدمة لمافيه من عرض شامل للفائدة التي يمكن الحصول عليها.
أظهرت تقنية الشبكات الضوئية المعتمدة على Automatically Switched Optical Network (ASON)\Generalized Multi-Protocol Label Switching (GMPLS) وثوقية عالية في الآونة الأخيرة، إلاَّ أنّ مسألة التحكم الموحد في الشبكات الضوئية أمست ضرورةً مُلحّة لتغطية المش اكل الناتجة عن التحكم المنفصل بين طبقات الشبكة الضوئية المختلفة. وقد حققت محاولة تطبيق التحكم الموحد المستند إلى GMPLS في شبكات بروتوكول الانترنت/التنضيد بتقسيم طول الموجة المكثفInternet Protocol /Dense Wavelength Division Multiplexing (IP/DWDM) نتائجاً مرضية لكنها عكست تعقيداً كبيراً عند التشغيل في الزمن الحقيقي. من ناحية أخرى، يتم طرح مستوى تحكم OpenFlow كحل واعد ليكون مستوى تحكم موحد في مثل هذه الشبكات، لكنه ليس فعّالاً بدرجة كافية للتحكم في عقد التبديل الضوئية حتى الآن. لذلك، كخطوة وسيطة نحو مستوى تحكم موحد UCP يستند كليّاً إلى البروتوكولOpenFlow ، فإنّ الخيار المنطقي في الوقت الحالي هو تقديم مستوى تحكم التشغيل البيني OpenFlow/GMPLS القادر على استخدام GMPLS للتحكم في الطبقة الضوئية والتنسيق الديناميكي بين طبقة IP والطبقات الضوئية. يُقدم هذا البحث تطبيقاً عمليّاً لحلول التشغيل البيني (المتوازي والمتراكب والمتكامل) لمستويات التحكم GMPLS وOpenFlow المطبّقة على الشبكة الضوئيّة ASON المركّبة في المنطقة الجنوبية من سوريا. وقد أظهرت النتائج بأن الحل المتكامل للتحكم الموحد يتفوق على الحلول المتوازية والمتراكبة من حيث زمن التأخير الكلي لتوفير المسار في الشبكة الضوئيّة Overall path provisioning latency (OPPL)، على حساب التعقيد العالي للتصميم ومعالجة الحمل داخل المتحكم.

الأسئلة المقترحة

التعليقات
جاري جلب التعليقات جاري جلب التعليقات
سجل دخول لتتمكن من متابعة معايير البحث التي قمت باختيارها
mircosoft-partner

هل ترغب بارسال اشعارات عن اخر التحديثات في شمرا-اكاديميا