چکیده
راهی وجود دارد که مهاجمان می توانند شبکه های نرم افزاری (SDNها) را شناسایی کنند. با دانستن آسیب پذیری یک SDN، مهاجمان می توانند یک حمله ی اشباع بر روی کنترل کننده ی SDN با هدف ناتوان ساختن کل SDN انجام دهند. بنابراین، کنترل کننده باید یک معماری برای مقابله با چنین حمله ای داشته باشد در حالی که عملیات را ادامه می دهد. یک معماری مبتنی بر زمان بندی برای کنترل کننده ی SDN ارائه شده است که منجر به حبس موثر حمله و حفاظت از شبکه در طول حملات انکار سرویس (DoS) می گردد.
1-مقدمه
یک راه وجود دارد که مهاجمان می توانند شبکه هایی را که از شبکه های نرم افزار (SDNها) برای کنترل استفاده می کنند، شناسایی کنند. برای ناتوان ساختن یک SDN مشخص، مهجمان می توانند به سادگی با ارسال حجم زیادی از جریان جدید، به عنوان مثال از یک بات نت به یک سرور شناخته شده در یک SDN مشخص، یک حمله ی اشباع به سمت کنترل کننده ی SDN انجام دهند. از آنجا که هر جریان جدید باید توسط کنترل کننده برای ایجاد ورودی جریان در سوئیچ های پیموده شده به کار گرفته شود، کنترل کننده ی SDN می تواند با ایجاد حملات انکار سرویس (داس) نوع ایجاد جریان در هم ریزد...