فایزه افضلی - موسسه آموزش عالی غیردولتی غیرانتفاعی چهل ستون، گروه کامپیوتر، اصفهان، ایران
محمد نادری دهکردی - دانشکده مهندسی کامپیوتر، واحد نجف آباد، دانشگاه آزاد اسلامی، نجف آباد، ایران

شبکه های مبتنی بر نرم افزار به عنوان یک معماری هوشمند جدید جهت برنامه ریزی شبکه پدید آمده ا ست. ایده اصلی این تکنولوژی، خارج کردن بخش کنترل از سوییچ ها و کنترل خارجی داده ها از طریق یک نهاد منطقی نرم افزاری به نام کنترلر است.از شبکه های مبتنی بر نرم افزار به عنوان بزرگترین تحول چهار دهه شبکه های کامپیوتری نام برده می شود. با توجه به اینکه مسیله امنیت در شبکه های کامپیوتری بسیار اهمیت دارد و برای داشتن یک شبکه امن، مکانیزم ها و روش های گوناگونی برای مقابله با انواع حملات انجام می شود، تاکنون محققان روش های مختلفی را برای شناسایی و مقابله با انواع حملات در شبکه های سنتی و شبکه های مبتنی بر نرم افزار ارایه داده اند . تحقیق حاضر به دنبال بررسی توانمندی شبکه های مبتنی بر نرم افزار برای کنترل و مدیریت سوییچ های شبکه در برابر حملات منع سرویس توزیع شده و همچنین تشخیص و کاهش اثر این حملات می باشد. بدین منظور نمونه ای از حمله منع سرویس توزیع شده را با یک بات نت شبیه سازی کرده و با استفاده از مکانیزم های هانی توکن و کپچا، اثر این حملات را کاهش داده و همچنین با استفاده از کنترلر بهینه شبده، درخواست های بات نت بلاک می شبود. نتایج تحقیق نشان از کارآمدی سناریوی پیشنهادی در برابر حملات منع سرویس توزیع شده می باشد.

شبکه های مبتنی بر نرم افزار،حمله منع سرویس توزیع شده،کنترلر،OpenFlow