:: دوره ۹، شماره ۱ - ( ۶-۱۳۹۹ ) ::
جلد ۹ شماره ۱ صفحات ۱-۱۸ برگشت به فهرست نسخه ها
مروری بر راه‌حل‌های دفاعی تشخیص نفوذ مبتنی بر شبکه نرم‌افزار‌محور
مسعود محمدعلی‌پور*۱ ، سعید شکرالهی۱
۱- دانشگاه شهید بهشتی تهران
چکیده:   (۲۸۶۰ مشاهده)
اغلب شبکه‌های فاقد زیرساخت ثابت مبتنی بر رایانش ابری با چالش‌های امنیتی مختلفی روبه‌رو هستند. در سال‌های اخیر، روش‌های متفاوتی از شبکه نرم‌افزار محور توزیع‌شده جهت مقابله با این چالش‌ها بهره برده‌اند. این فناوری ضمن داشتن قابلیت‌های فراوان، مقابل برخی تهدیدات و عوامل مخرب رایج از قبیل حمله منع سرویس توزیع‌شده با آسیب‌پذیری‌هایی روبه‌رو است. بررسی پژوهش‌های مختلف نشان می‌دهد که به‌منظور رفع آسیب‌پذیری‌ها، نیازمند تلفیق راه‌حل‌های دفاعی مناسب با ساختار شبکه نرم‌افزار‌محور توزیع‌شده هستیم؛ بنابراین در این مقاله یک دسته‌بندی کلی از انواع راه‌حل‌های دفاعی در برابر حملات بالا ارائه کردیم. در ادامه ضمن طبقه‌بندی راه‌حل‌های تشخیص نفوذ به دو دسته آستانه‌ای و غیرآستانه‌ای، برخی مثال‌های کاربردی از راه‌حلهای فوق را بررسی کردیم. به این نتیجه رسیدیم که آستانه‌ای‌بودن روش تشخیص نفوذ، میزان آسیب‌پذیری را تشدید می‌کند و ما ملزم به استفاده از راه‌حل‌های دفاعی غیرآستانه‌ای با معماری شبکه نرم‌افزار محور توزیع‌شده مسطح هستیم.
واژه‌های کلیدی: امنیت، تشخیص نفوذ، شبکه نرم‌افزار محور، حمله منع سرویس توزیع‌شده
متن کامل [PDF 1459 kb]   (۲۵۹۳ دریافت)    
نوع مطالعه: مروری | موضوع مقاله: رمز و امنیت اطلاعات
دریافت: 1399/3/12 | پذیرش: 1400/1/15 | انتشار: 1400/2/20


XML   English Abstract   Print



بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.
دوره 9، شماره 1 - ( 6-1399 ) برگشت به فهرست نسخه ها