روشی برای شناسایی بی‌درنگ تجهیزات به خطر افتاده در شبکه‌های نرم افزار محور

نوع مقاله : مقاله پژوهشی فارسی

نویسندگان

1 دانشکده کامپیوتر، دانشگاه صنعتی خواجه نصیرالدین طوسی

2 رئیس دانشکده مهندسی کامپیوتر، دانشگاه صنعتی خواجه نصیرالدین طوسی

چکیده

شبکه‌های نرم افزار محور یا SDN رویکردی در شبکه‌های کامپیوتری است که مدیران شبکه را قادر به مدیریت آسان شبکه با صرف زمان و هزینه کمتری می‌نماید. این امر از طریق جداسازی لایه کنترل از لایه داده انجام می‌شود. این روند موجب بروز آسیب پذیری‌های جدیدی در سوئیچ‌ها، کنترلر‌ها و پروتکل‌های ارتباطی بین آنها می‌شود که پیش از این در شبکه‌های سنتی شاهد آن نبودیم. در این مقاله روشی ساده و کم هزینه برای شناسایی تجهیزات به خطر افتاده شبکه خصوصا سوئیچ و کنترلر، حتی هنگامیکه هر دو همزمان به خطر افتاده اند ارائه شده است. این روش بر مبنای صحت سنجی تجهیزات به صورت دوره ای و به کمک کنترلر پشتیبان انجام می‌گیرد. برای صحت سنجی سوئیچ‌ها از مدل حمله هدایت نادرست استفاده شده و در کنترلر ماژول مسیریابی مورد صحت سنجی قرار می‌گیرد. نتایج حاصل از شبیه سازی نشان می‌دهد این روش می‌تواند با سربار زمانی و پردازشی بسیار کم، تجهیزات به خطر افتاده را شناسایی کند.

کلیدواژه‌ها