ارائه یک چارچوب دفاعی جدید در برابر حملات منع سرویس توزیع شده با استفاده از شبکه نرم افزار محور

نویسنده:

مسعود محمدعلی پور ، سعید شکرالهی*

پیام:
نوع مقاله:
مقاله پژوهشی/اصیل (دارای رتبه معتبر)
چکیده:

اغلب شبکه های فاقد زیرساخت ثابت و مدیریت متمرکز مبتنی بر رایانش ابری با چالش های امنیتی متعددی مواجه هستند. اخیرا، روش های متفاوتی از شبکه نرم افزار محور (SDN) توزیع شده جهت رویارویی با چالش های پیش رو بهره برده اند. از جمله روش های رایج، چارچوب دفاعی پیش فعال متکی بر شبکه نرم افزار محور توزیع شده است که از راه حل تشخیص نفوذ آستانه ای به منظور ایجاد، حفظ و ارتقاء امنیت استفاده می کند. شبکه نرم افزار محور توزیع شده بر مقیاس پذیری این چارچوب افزوده و معضل شکست نقطه ای را برطرف می سازد؛ اگرچه در مقابل تهدیدات منع سرویس توزیع شده آسیب پذیر است. به کارگیری راه حل آستانه ای تشخیص نفوذ نیز این آسیب پذیری را تقویت می کند. در این مقاله با الگوبرداری از چارچوب دفاعی فوق، چارچوب پیش فعال چند لایه متکی بر شبکه نرم افزار محور توزیع شده پیشنهاد می شود. در چارچوب دفاعی پیشنهادی با انجام عملیات فیلترینگ داده ها به وسیله یک فیلترکننده ورودی یا امضای دیجیتال متکی بر تابع چکیده ساز با الگوی درختی مرکل که هر دو به عنوان عوامل پیشگیری کننده نفوذ هستند از سیستم تشخیص نفوذ Snort جهت رفع مشکل معیار آستانه ای تشخیص نفوذ نیز استفاده شده است. نتایج حاصل از پیاده سازی نشانگر این است که چارچوب پیشنهادی ما از سرعت تشخیص نفوذ، کنترل ترافیک و ثبات امنیتی لازم بهره مند است.

کلیدواژگان:

امنیت ، چارچوب دفاعی ، شبکه نرم افزار محور ، حمله منع سرویس توزیع شده

زبان:
فارسی
انتشار در:
مجله علوم و فناوری های پدافند نوین، سال دوازدهم شماره 3 (پیاپی 45، پاییز 1400)
صفحات:
273 تا 284
لینک کوتاه:
https://www.magiran.com/p2396606