|
|
|
|
مروری بر راهحلهای دفاعی تشخیص نفوذ مبتنی بر شبکه نرمافزارمحور
|
|
|
|
|
|
|
|
نویسنده
|
محمدعلیپور مسعود ,شکرالهی سعید
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1399 - دوره : 17 - شماره : 1 - صفحه:18 -1
|
|
چکیده
|
اغلب شبکههای فاقد زیرساخت ثابت مبتنی بر رایانش ابری با چالشهای امنیتی مختلفی روبهرو هستند. در سالهای اخیر، روشهای متفاوتی از شبکه نرمافزار محور توزیعشده جهت مقابله با این چالشها بهره بردهاند. این فناوری ضمن داشتن قابلیتهای فراوان، مقابل برخی تهدیدات و عوامل مخرب رایج از قبیل حمله منع سرویس توزیعشده با آسیبپذیریهایی روبهرو است. بررسی پژوهشهای مختلف نشان میدهد که بهمنظور رفع آسیبپذیریها، نیازمند تلفیق راهحلهای دفاعی مناسب با ساختار شبکه نرمافزارمحور توزیعشده هستیم؛ بنابراین در این مقاله یک دستهبندی کلی از انواع راهحلهای دفاعی در برابر حملات بالا ارائه کردیم. در ادامه ضمن طبقهبندی راهحلهای تشخیص نفوذ به دو دسته آستانهای و غیرآستانهای، برخی مثالهای کاربردی از راهحلهای فوق را بررسی کردیم. به این نتیجه رسیدیم که آستانهایبودن روش تشخیص نفوذ، میزان آسیبپذیری را تشدید میکند و ما ملزم به استفاده از راهحلهای دفاعی غیرآستانهای با معماری شبکه نرمافزار محور توزیعشده مسطح هستیم.
|
|
کلیدواژه
|
امنیت، تشخیص نفوذ، شبکه نرمافزار محور، حمله منع سرویس توزیعشده
|
|
آدرس
|
دانشگاه شهید بهشتی تهران, ایران, دانشگاه شهید بهشتی تهران, ایران
|
|
پست الکترونیکی
|
s_shokrollahi@sbu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A Review of Intrusion Detection Defense Solutions Based on Software Defined Network
|
|
|
|
|
Authors
|
Mohammadalipour Masoud ,Shokrollahi Saeed
|
|
Abstract
|
Most networks without fixed infrastructure are based on cloud computing face various challenges. In recent years, different methods have been used to distribute software defined network to address these challenges. This technology, while having many capabilities, faces some vulnerabilities in the face of some common threats and destructive factors such as distributed Denial of Service. A review of various studies shows that in order to eliminate vulnerabilities, we need to combine appropriate defense solutions with the distributed Software Defined Network structure. Therefore, in this study, a general classification of the types of defense solutions against the above attack is presented. Then, while classifying the intrusion detection solutions into two threshold and non-threshold categories, we examined some practical examples of the above solutions. We conclude that the threshold of intrusion detection method exacerbates the vulnerability, and we are required to use non-threshold defense solutions with flat distributed software defined network architecture.
|
|
Keywords
|
Security ,Intrusion Detection ,Software Defined Network ,Distributed Denial of Service Attack
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|