|
|
|
|
رویکرد نوین طراحی شبکه کاهش دهنده حملات ddos و تحلیل و بررسی آن
|
|
|
|
|
|
|
|
نویسنده
|
ضیاء قلقاچی محمد ,مجیدزاده کامبیز
|
|
منبع
|
اولين همايش ملي دستاوردهاي نوين در مهندسي برق، كامپيوتر و مهندسي پزشكي - 1401 - دوره : 1 - اولین همایش ملی دستاوردهای نوین در مهندسی برق، کامپیوتر و مهندسی پزشکی - کد همایش: 01221-53023 - صفحه:0 -0
|
|
چکیده
|
در سال های اخیر با افزایش زمینه تجارت الکترونیک، حملات distributed denial of service (ddos)به عنوان یکی از بزرگترین و مهم ترین تهدیدهای امنیتی سایبری مطرح شده اند. از رایج ترین حملات ddos، حملات گسترده و سیل آسا هستند که هدف آنها غلبه بر پهنای باند قربانی است. روشهای کاهش دهنده فعلی، از تکنیکهای فیلتر واکنشی استفاده میکنند که راهحلهای کاربردی و ساده ای نیستند. در این مقاله، ما یک معماری شبکه مبتنی بر توانایی مقابله با تهدید حملات ddos را طراحی میکنیم. توابع فیزیکی غیرقابل کلون (pufs)به عنوان یک راه حل امیدوارکننده در امنیت پدیدار شده اند. با بهره گیری از رویکرد قابلیت، ما یک معماری شبکه را ارائه کرده ایم که در آن روترها از نوسان ساز حلقه اثر گذرا puf برای تولید و تایید قابلیت ها استفاده می کنند. این راه حل جدید مبتنی بر سخت افزار، برای رسیدگی به این مشکل، سربار محاسباتی تولید قابلیت را کاهش داده است. علاوه بر این، مقصد؛ کنترل کاملی بر ترافیک ورودی در معماری پیشنهادی دارد که در نتیجه ارتباط بدون وقفه با کاربرهای قانونی، بدون توجه به ترافیک مهاجم ایجاد میشود. شبیهسازی مقیاس بزرگ در یک شبیهساز شبکه منبع باز (ns-3) نشان داد که معماری پیشنهادی به طور موثری حملات ddos را تا حد زیادی کاهش میدهد. با معماری پیشنهادی ما، زمانی که ترافیک مهاجم از 10 به 80 درصد تغییر میکرد، توان عملیاتی به سختی تحت تاثیر قرار میگرفت.
|
|
کلیدواژه
|
حملات سیل آسا ,ddos اینترنت اشیاء (iot) ,سیستم های تشخیص نفوذ ,امنیت شبکه ,نوسان ساز حلقه اثر گذرا puf
|
|
آدرس
|
, iran, , iran
|
|
پست الکترونیکی
|
k.majidzadeh@iaurmia.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
new design of different networks, ddos operation and
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|