توسعه سریع فن آوری ها امروزه مستلزم تدوین و اجرای استراتژی های جدید شبکه است.
پس از بررسی روند جدید شبکه، متوجه شدیم که SDN یک فناوری در حال ظهور است.
منحصر به فرد بودن آن به این دلیل است که از طریق جدا کردن کنترل و صفحه داده،
قابلیت برنامه ریزی را فراهم می کند.
دستگاه های شبکه قابل برنامه ریزی ساده را تضمین می کند.
به جای پیچیده تر کردن آنها SDN با استفاده از قابلیت برنامه نویسی شبکه
و این واقعیت که شبکه های مجازی منزوی را می توان توسط صفحه کنترل تعریف کرد،
یک بستر مناسب جدید برای پیاده سازی و آزمایش ایده های جدید ارائه می دهد.
و طراحی نوآورانه شبکه را تشویق می کند.
کنترل متمرکز در زمان واقعی
به دلیل توانایی دریافت وضعیت شبکه فعلی،
امکان کنترل متمرکز در زمان واقعی را فراهم می کند.
VANET یکی دیگر از فناوری هایی است که به سرعت در حال رشد است
و محبوبیت زیادی در بین جامعه تحقیقاتی صنعت و دانشگاه کسب کرده است.
این مبتنی بر MANET است که در آن گره ها به جای دستگاه های تلفن همراه،
وسیله نقلیه هستند.
VANET component مولفه اصلی ITS است
و به نظر می رسد با ارزش ترین مفهوم برای بهبود کارایی و ایمنی حمل و نقل های آینده باشد.
از ویژگی های انحصاری آن می توان به تحرک قابل پیش بینی،
عدم محدودیت قدرت، تراکم متغیر شبکه، توانایی محاسباتی بالا، تغییر سریع اشاره کرد.
پس از تجزیه و تحلیل دقیق و جامع این دو گرایش شبکه،
تصمیم گرفتیم تلاش خود را به سمت SDN مبتنی بر VANET هدایت کنیم.
امنیت
علی رغم تمام مزایای ذکر شده در بالا از این دو فناوری،
و اجرای بعدی هر دو برای عملکرد بهتر، ما معتقدیم که امنیت یکی از مهمترین چالش برانگیز است.
کنترل متمرکز SDN را می توان یکی از مزایای اصلی دانست.
اما اگر کنترل کننده مورد حمله قرار گیرد، کل شبکه ممکن است به خطر بیفتد.
به همین دلیل تصمیم گرفتیم حمله DDoS را به لایه کنترل در شبکه VANET مبتنی بر SDN انجام دهیم.
با این وجود، بردارهای تهدید زیادی در هر دو فناوری وجود دارد،
اما یک مورد مشترک توسط حملات DoS و DDoS نشان داده می شود.
در ادبیات بسیاری از روش های تشخیص حمله DDoS بر اساس ویژگی های مختلف ترافیک ارائه شده است
و در این مقاله برخی از آنها را بررسی می کنیم.
ایده استفاده از آنتروپی برای اندازه گیری تصادفی بودن آدرسهای IP مقصد توجه ما را جلب کرد
و ما تلاش خود را بر روی پیاده سازی الگوریتم تشخیص DDoS برای سناریوی VANET مبتنی بر SDN متمرکز کردیم.
الگوریتم با استفاده از توابع اضافی برای تشخیص ترافیک حمله، در کنترل کننده اجرا می شود.
محرک
در آغاز تحقیقات ما تمرکز بر بررسی و بهره برداری از فن آوری های توسعه سریع و جدید بود.
پس از تحقیق و تجزیه و تحلیل عمیق روند شبکه،
تصمیم گرفتیم تلاش خود را به سمت VNET مبتنی بر SDN هدایت کنیم.
این دو فناوری در حال ظهور هستند که هنوز در دست بررسی و توسعه هستند.
برای ما کشف ترکیب بالقوه بین آنها جالب بود.
زیرا تحقیقات در مورد آن زمینه در مراحل اولیه است.
امروزه ساختار شبکه به خودی خود اجازه وقوع بسیاری از روندهای امنیتی را داده است.
بنابراین امنیت شبکه را می توان به عنوان یک نگرانی عمده در نظر گرفت.
به همین دلیل ما تصمیم گرفتیم تخمین بزنیم که چگونه روش های حمله موجود می توانند بر عملکرد شبکه VANET مبتنی بر SDN تأثیر بگذارند.
بیان مسأله
در حال حاضر، امنیت شبکه را می توان یک مسئله مهم در هر برنامه شبکه دانست.
به همین دلیل، وقتی سناریوی مبتنی بر SDN VANET را در نظر می گیریم،
تلاش خود را معطوف به شناسایی عمده نگرانی های امنیتی مربوط به فناوری های SDN و VANET، به طور جداگانه و با هم می کنیم.
پس از تجزیه و تحلیل عمیق چالش های امنیتی مربوط به این دو فناوری،
ما تصمیم گرفتیم اهمیت حملات DDoS به لایه کنترل را کشف کنیم.
بردارهای تهدید زیادی وجود دارد که می تواند بر آنها تأثیر بگذارد،
اما یک مورد رایج توسط حملات DoS و DDoS نشان داده می شود.
این نوع حملات می توانند عملکرد شبکه VANET مبتنی بر SDN را تحت تأثیر جدی قرار دهند و به دلیل کنترل متمرکز، در صورت عدم دسترسی به کنترل کننده، می توان کل شبکه را به خطر انداخت.
استراتژی سناریوی آزمایشات
به همین دلایل، این رساله الگوریتم تشخیص DDoS را برای شبکه VANET مبتنی بر SDN طراحی و آزمایش می کند.
سناریوی آزمایشات شامل راه اندازی حمله DDoS و پیاده سازی ماژول تشخیص DDoS بر روی کنترل کننده SDN است.
روشهای مختلفی در ادبیات برای تشخیص DDoS پیشنهاد شده است،
اما برای هدف کار ما تصمیم داریم از آنتروپی استفاده کنیم و دلیل اصلی آن توانایی آن در اندازه گیری تصادفی بودن در شبکه است.
به منظور پیاده سازی این الگوریتم با آنتروپی، تجزیه و تحلیل دقیق فن آوری VANET برای ایجاد توپولوژی SDN که در سناریوهای واقع گرایانه قابل اجرا است بسیار مهم است.
علاوه بر این، پارامترهای تشخیص انتخاب می شوند تا نیازهای خدمات بی درنگ VANET مانند پیشگیری از حوادث،
هشدار ترافیک یا ارتباطات را برآورده کنند.
مشارکت در تحقیقات
در این پایان نامه، ما طراحی معماری VANET مبتنی بر SDN را ارائه دادیم و تأثیر حمله DDoS را در چنین حالاتی نشان دادیم.
سهم اصلی کار ما اجرای مکانیسم تشخیص DDoS بر اساس اندازه گیری آنتروپی آدرس IP مقصد بر روی کنترل کننده در چندین مورد آزمیشی است.
استراتژی SDN
پس از تحقیق عمیق در مورد روش های موجود برای تشخیص حمله DDoS، نتیجه می گیریم که آنتروپی یک روش مناسب است.
آنتروپی براساس ویژگی های ترافیکی اندازه گیری می شود و ما معتقدیم که در محیط SDN،
جایی که کنترل کننده قادر به کسب اطلاعات فوری توسط شبکه است،
این روش به راحتی قابل پیاده سازی و توسعه است
علاوه بر این، ما راه حل پیشنهادی را برای ارزیابی اینکه:
آیا نتایج قابل اعتمادی در شناسایی حمله DDoS از طریق botnet ارائه می دهد، آزمایش کردیم.
ما آزمایش های مختلفی را شبیه سازی کردیم.
زیرا هدف ما این بود که نتایج را تا حد ممکن نزدیک به سناریوی دنیای واقعی بدست آوریم.
نتایج نهایی نشان می دهد که روش پیشنهادی برای تشخیص DDoS در سناریوی کافی و موثر است.
استراتژی VANET
بر اساس آزمایش های ما، ما معتقدیم که در محیط پویا، می توان از این الگوریتم در برابر حملات DDoS به عنوان پایه ای برای توسعه مکانیسم های تشخیص زمان واقعی استفاده کرد،
که پس از به دست آوردن اطلاعات وضعیت شبکه فعلی، می توانند پارامترها را فوراً به روز کنند
نتایج این پایان نامه در حال حاضر به عنوان مقاله تحقیقی به GWS 2016 ارسال می شود که در تاریخ ۲۱ سپتامبر ۲۰۱۶ در دوبروونیک کرواسی برگزار می شود.
نرم افزار شبکه بندی تعریف شده
تعریف و مزایای شبکه سازی نرم افزاری تعریف شده
بنیاد شبکه های باز یک کنسرسیوم غیرانتفاعی است که به توسعه،
استاندارد سازی و تجاری سازی شبکه های تعریف شده نرم افزار اختصاص دارد.
روشن ترین و پذیرفته ترین تعریف SDN
یک معماری شبکه در حال ظهور است که در آن کنترل شبکه از انتقال جدا شده و مستقیماً قابل برنامه ریزی است.
با توجه به این تعریف، این سیستم را می توان با دو ویژگی تعریف کرد: جدا کردن صفحه کنترل از صفحه داده و برنامه ریزی
منحصر به فرد بودن مفهوم SDN از آنجا ناشی می شود که قابلیت برنامه ریزی را از طریق جدا کردن کنترل و هواپیماهای داده فراهم می کند SDN به جای پیچیده تر کردن دستگاه های شبکه، دستگاه های شبکه قابل برنامه ریزی ساده را فراهم می کند.
علاوه بر این، SDN جداسازی صفحه کنترل و صفحه داده را در ساختار شبکه ارائه می دهد.
با استفاده از این مدل می توان کنترل شبکه را بصورت جداگانه روی صفحه کنترل بدون تأثیر بر جریان داده ها انجام داد.
هوش شبکه را می توان از دستگاه های سوئیچینگ برداشته و روی کنترل کننده قرار داد.
در همین حال، سوئیچ ها توسط نرم افزار و بدون نیاز به هوش پردازشی می توانند از خارج کنترل شوند.
جداسازی کنترل از صفحات داده نه تنها یک محیط قابل برنامه ریزی ساده تر، بلکه آزادی بیشتری را برای نرم افزارهای خارجی فراهم می کند تا رفتار یک شبکه را نیز تعریف کنند.
مدل معماری SDN
ONF یک مدل مرجع برای شبکه های SDN پیشنهاد کرده است :
این معماری شامل سه لایه است که روی هم قرار گرفته اند:
- لایه زیرساخت
- لایه کنترل
- سطح کاربردی
یکی از تفاوت های اصلی بین SDN و شبکه های سنتی این است که دستگاه های فیزیکی اکنون فقط عناصر بدون عملکرد کنترل یا هیچ نرم افزاری را هدایت می کنند.
هوش شبکه از دستگاه های صفحه داده به صفحه کنترل حذف می شود.
علاوه بر این، این شبکه ها در بالای رابط های استاندارد باز Open flow)) ساخته شده اند،
که برای امکان برقراری ارتباط و پیکربندی بین صفحه داده و دستگاه های صفحه کنترل بسیار مهم است.
این رابط های باز به صفحه کنترل اجازه می دهد تا دستگاه های انتقال ناهمگن را به صورت پویا تنظیم کند، که در شبکه های سنتی بسیار دشوار است.
معماری SDN
دو عنصر اصلی در معماری SDN وجود دارد: کنترل کننده ها و دستگاه های حمل و نقل.
مورد اول یک پشته نرم افزاری است، در حالی که یک دستگاه صفحه داده یک سخت افزار عنصر نرم افزار است که در انتقال بسته تخصص دارد.
لایه زیرساخت از دستگاه های سوئیچینگ مانند سوئیچ ها، روترها و … در صفحه داده تشکیل شده است.
در حالت کلی این دستگاه های سوئیچینگ دو عملکرد دارند.
جمع آوری وضعیت شبکه
اولین عملکرد جمع آوری وضعیت شبکه، ذخیره سازی آن به صورت موقتی و ارسال اطلاعات به کنترل کننده ها است.
این داده های وضعیت می تواند شامل اطلاعات مربوط به توپولوژی شبکه، آمار ترافیک و موارد استفاده از شبکه باشد.
عملکرد دوم وظیفه پردازش بسته ها را بر عهده دارد.
بسته ها تحت بررسی هستند.
لایه کنترل از طریق دو رابط به برنامه و لایه های زیرساخت متصل می شود.
برای تعامل با لایه زیرساخت از رابط محدود جنوب استفاده می کند.
این ویژگی ها را برای کنترل کننده ها برای اتصال عملکردهای دستگاه های سوئیچینگ مشخص می کند.
پردازش بسته ها
این ویژگی ها معمولاً شامل گزارش وضعیت شبکه و وارد کردن قوانین حمل و نقل برای پردازش بسته ها هستند.
برای تعامل رو به بالا با لایه برنامه، صفحه کنترل از رابط محدود شمال استفاده می کند.
نقاط دسترسی سرویس را به اشکال مختلف، به عنوان مثال، یک رابط برنامه نویسی برنامه (API) فراهم می کند.
برنامه های SDN می توانند به داده های وضعیت شبکه دسترسی پیدا کنند که از طریق این API از دستگاه های لایه زیرساخت گزارش می شود تا براساس آن تصمیمات مربوط به تنظیم سیستم را اتخاذ کنند.
با تنظیم قوانین ارسال بسته به سوئیچینگ دستگاه ها با استفاده از این API، می توان این تصمیمات را اجرا کرد.
در صورت دامنه شبکه اداری بزرگ، چندین کنترل کننده وجود خواهد داشت و آنها از طریق رابط شرق غربی متصل می شوند.
این مورد ضروری است زیرا کنترل کننده ها باید اطلاعات شبکه را به اشتراک بگذارند و اطلاعات خود را هماهنگ کنند برای برآوردن نیازهای کاربران، برنامه ها طراحی و روی لایه برنامه قرار می گیرند.
این برنامه ها می توانند با استفاده از بستر قابل برنامه ریزی لایه کنترل، به دستگاه های لایه زیرساخت دسترسی و کنترل کنند.
به عنوان مثال، برنامه های SDN ممکن است شامل کنترل دسترسی پویا، تحرک و انتقال بی وقفه، توازن بار سرور و مجازی سازی شبکه باشد.
کاربرد های VANETS
کشف کلاسهای کاملاً جدیدی از برنامه ها توسط VANET تحمیل شد و هدف آنها ارائه تجربه بهتر رانندگی، ایمن تر و رانندگی است.
در اینجا، برنامه را می توان به دو نوع تقسیم کرد: برنامه های ایمنی که به افزایش ایمنی راننده و برنامه های راحتی که برای بهبود تجربه راننده اهمیت می دهند کمک می کند.
کار دیگر گروه بندی برنامه ها را در نظر می گیرد [۱۱۴].
RSU را می توان به عنوان یک نقطه دسترسی یا روتر یا یک نقطه کره ذخیره و داده ها را در صورت لزوم مشاهده کرد.
وسایل نقلیه تمام داده های RSU را بارگذاری یا بارگیری می کنند.
برنامه ها به عنوان برنامه های Car to Infrastructure، برنامه های Car to Car Traffic، Car to Home و برنامه های مبتنی بر Routing طبقه بندی می شوند.
ترازپویش را در آپارات، یوتیوب و اینستاگرام دنبال کنید!
برای ارتباط با ما و کسب خدمات ویژه با ما در تماس باشید.
