آمار
| تعداد نشریات | 36 |
| تعداد شمارهها | 1,192 |
| تعداد مقالات | 8,579 |
| تعداد مشاهده مقاله | 6,988,737 |
| تعداد دریافت فایل اصل مقاله | 4,032,599 |
ارائه یک چارچوب دفاعی جدید در برابر حملات منع سرویس توزیعشده با استفاده از شبکه نرمافزار محور | ||
| علوم و فناوریهای پدافند نوین | ||
| دوره 12، شماره 3 - شماره پیاپی 45، آبان 1400، صفحه 273-284 اصل مقاله (1004.74 K) | ||
| نوع مقاله: مقاله پژوهشی | ||
| نویسندگان | ||
| مسعود محمدعلیپور؛ سعید شکرالهی* | ||
| گروه امنیت شبکه و رمزنگاری، پژوهشکده فضای مجازی، دانشگاه شهید بهشتی، تهران، ایران | ||
| تاریخ دریافت: 11 بهمن 1399، تاریخ بازنگری: 30 اردیبهشت 1400، تاریخ پذیرش: 08 خرداد 1400 | ||
| چکیده | ||
| اغلب شبکههای فاقد زیرساخت ثابت و مدیریت متمرکز مبتنی بر رایانش ابری با چالشهای امنیتی متعددی مواجه هستند. اخیراً، روشهای متفاوتی از شبکه نرمافزار محور (SDN) توزیعشده جهت رویارویی با چالشهای پیشرو بهره بردهاند. از جمله روشهای رایج، چارچوب دفاعی پیشفعال متکی بر شبکه نرمافزار محور توزیعشده است که از راهحل تشخیص نفوذ آستانهای بهمنظور ایجاد، حفظ و ارتقاء امنیت استفاده میکند. شبکه نرمافزار محور توزیعشده بر مقیاسپذیری این چارچوب افزوده و معضل شکست نقطهای را برطرف میسازد؛ اگرچه در مقابل تهدیدات منع سرویس توزیعشده آسیبپذیر است. بهکارگیری راهحل آستانهای تشخیص نفوذ نیز این آسیبپذیری را تقویت میکند. در این مقاله با الگوبرداری از چارچوب دفاعی فوق، چارچوب پیشفعال چندلایه متکی بر شبکه نرمافزار محور توزیعشده پیشنهاد میشود. در چارچوب دفاعی پیشنهادی با انجام عملیات فیلترینگ دادهها بهوسیله یک فیلترکننده ورودی یا امضای دیجیتال متکی بر تابع چکیدهساز با الگوی درختی مرکل که هر دو بهعنوان عوامل پیشگیریکننده نفوذ هستند از سیستم تشخیص نفوذ Snort جهت رفع مشکل معیار آستانهای تشخیص نفوذ نیز استفاده شده است. نتایج حاصل از پیادهسازی نشانگر این است که چارچوب پیشنهادی ما از سرعت تشخیص نفوذ، کنترل ترافیک و ثبات امنیتی لازم بهرهمند است. | ||
| کلیدواژهها | ||
| امنیت؛ چارچوب دفاعی؛ شبکه نرمافزار محور؛ حمله منع سرویس توزیعشده | ||
| عنوان مقاله [English] | ||
| The Presentation of a New Defense Framework Against the Distributed Denial of Service Attacks Using the Software Defined Network | ||
| نویسندگان [English] | ||
| Msoud Mohammad Alipour؛ Saeed Shokrollahi | ||
| Cyberspace Research Institute, Shahid Beheshti University, Tehran, Iran | ||
| چکیده [English] | ||
| The lack of fixed infrastructure and centralized management in most cloud computing networks causes serious security threats. In the past few years, different approaches have been taken based on the distributed software defined network (SDN) to counterbalance these facing challenges. One of these common approaches is the SDN-based Pro Defense framework which uses the threshold intrusion detection to improve security. Although the distributed software defined network is weak in the face of distributed denial of service attacks, it expands the scalability of the above-mentioned framework and resolves the point-breaking problems. On the other hand, utilizing the threshold criterion escalates the network vulnerability. In this research, the author suggests a framework called distributed SDN-based multilayer Pro Defense framework and inspires the input filter or the digital signature, and the hash function based on the Merkle tree is employed as the intrusion prevention agent. This article resolves the threshold intrusion detection criteria by utilizing the Snort intrusion detection system. The results of implementing the suggested framework indicates that it has acceptable traffic control, intrusion detection speed, and stable security. | ||
| کلیدواژهها [English] | ||
| Security, Defense Framework, Software Defined Network, Distributed Denial of Service Attack | ||
| مراجع | ||
| ||
|
آمار تعداد مشاهده مقاله: 245 تعداد دریافت فایل اصل مقاله: 177 |
||