دانلود ترجمه مقاله تشخیص حمله انکار سرویس توزیع شده در شبکه نرم افزار محور

1. مقدمه 2. مبانی و مقدمات 3. بیان مساله و تشریح سیستم 4. طرح پیشنهادی 5. آزمایش و نتایج 6. نتیجه گیری

چکیده – شبکه نرم افزار محور (SDN)، به عنوان یک پارادیم و الگوی جدید، به برطرف کردن یک سری کمبودها و مسائل می پردازد که شبکه سنتی نمی تواند نیازهای ذخیره سازی و رایانش مقیاس پذیر و پویا را در بیشتر محیط های رایانشی، پشتیبانی کند. حملات DDoS، حملات شناخته شده و قدرتمندی هستند. تشخیص DDoS و تفکیک ترافیک DDoS در محیط های SDN، همچنان یک مساله پژوهشی باز هست. حملات DDoS در محیط های SDN نه تنها به سرور هدف، آسیب می رساند، بلکه تاثیر مستقیم و دقیقی روی سیستم SDN می گذارد. در این مقاله، ما نوع جدیدی از حمله DDoS، که تشخیص سختی دارد را به طور ویژه در محیط SDN مورد بررسی قرار داده ایم. ما یک طرح جدید تشخیص DDoS زمان واقعی را برای محیط های SDN با استفاده از طرح تحلیل مولفه اصلی (PCA) برای آنالیز وضعیت شبکه در داده های بسته ترافیکی، پیشنهاد داده ایم. ما شبکه را به بخش های مختلفی تقسیم کردیم، تا بار محاسباتی کل، کاهش یابد. ما طرح خود را با آنتروپی نمونه مقایسه کردیم و این موضوع نشان داد که طرح ما، توانایی تشخیص بهتری در حملات DDoS دارد.

Software-Defined networking (SDN), as a new paradigm, fixes the shortage that traditional network does not support the dynamic, scalable computing and storage needs of more computing environments. SDN, however, also faces security problems such as vulnerable to DDoS attacks. DDoS attacks are well-known and powerful attacks. DDoS detection and DDoS traffic separation for SDN environments are still an open research issue. DDoS attacks in SDN environments will not only bring damage to target server, but also takes exact impact on SDN system. In this paper, we identify a new type DDoS attack, specifically aiming SDN environment, which is harder to be detected. We propose a novel real-time DDoS detection scheme for SDN environment, by using Principal Component Analysis (PCA) scheme to analyze the network status on traffic packets data. We separate the network into different parts, to reduce the total calculation burden. We compare our scheme with sample entropy, showed our scheme achieves better detecting ability for DDoS attacks.