مقاله ترجمه شده امنیت انتقال داده مبتنی بر شبکه های تعریف شده نرم افزاری، در اینترنت اشیاء کد محصول : 97011301
SDN-Based Data Transfer Security for Internet of Things
سال انتشار: 2018
چکیده:
در سال های اخیر رشد چشم گیر دستگاه های متصل به شبکه، منجر به توسعه برنامه های کاربردی جدید در زمینه اینترنت اشیاء (IoT) و خدمات آنلاین شده است، که ممکن است الزامات متنوع و پویا در کیفیت خدمات ارائه شده داشته باشند. اگرچه رویکرد نوظهور شبکه های مبتنی بر نرم افزار (SDN) می تواند برای محیط IoT قابل استفاده باشد و سبب خواهد شد که سطح کیفی متفاوتی برای انجام وظایف مختلف IoT در سناریوهای بسیار ناهمگون شبکه های بی سیم ایجاد شود ولی این امر رابطه ای باز را در شبکه های تعریف شده نرم افزار ایجاد می کند که حملات جدید شبکه را به وجود می آورد و ممکن است باعث خرابی IOT مبتنی بر SDN شود.
چالش های موجود در زمینه استفاده امن از سیستم SDN برای سیستم های IoT است. برای مقابله با این چالش، ما یک مدل امنیتی (M-G) یعنی مدل امنیتی انتقال داده مبتنی بر SDN را طراحی می کنیم. هدف M-G کاهش تاخیر شبکه است و هدف دیگر آن مدیریت صحیح جریان داده برای اطمینان از ایمن بودن شبکه است.در مرحله اول، با توجه به سياست هاي مختلف امنيتي، ميان بردهای مربوط به سياست هاي امنيتي تعريف شده در مناسب ترين مکان ها با استفاده از انتزاع داده ها و الگوريتم اکتشافي قرار مي گيرند. سپس، برای جلوگیری از اینکه هر جعبه میانی تبدیل به یک hotspot شود، یک الگوریتم هنجاری برنامه خطی کامل (ILP) آفلاین در M-G برای مقابله با محدودیت حجم سوئیچ ارائه شده است.
علاوه بر این، یک فرمول برنامه خطی آنلاین (LP) برای لحاظ کردن توازن بار ارائه می شود. در نهایت، مکانیسم های امن برای حملات مختلف پیشنهاد می شود. و مسیریابی شبکه به طور انعطاف پذیری، از طریق پروتکل مدیریت جریان داده ها، که از طریق ترکیب تونل ها و تگ های فرموله شده، حل می شود. نتایج تجربی نشان می دهد که این مدل می تواند عملکرد امنیتی را بهبود بخشد و جریان داده ها را به طور موثر در سیستم IoT مبتنی بر SDN مدیریت کند.