fa مروری بر راه‌حل‌های دفاعی تشخیص نفوذ مبتنی بر شبکه نرم‌افزار‌محور رمز و امنیت اطلاعات Cryptology and Information Security مروری Review Article <div style="text-align: justify;"><strong><span style="color:black;"><span style="font-family:B Nazanin;"><span style="font-size:10.0pt;">اغلب شبکه‌های فاقد زیرساخت ثابت</span></span></span></strong> <strong><span style="color:black;"><span style="font-family:B Nazanin;"><span style="font-size:10.0pt;">مبتنی بر رایانش ابری</span></span></span></strong><strong><span style="color:black;"><span style="font-family:B Nazanin;"><span style="font-size:10.0pt;"> با</span></span></span></strong><strong><span style="color:black;"><span style="font-family:B Nazanin;"><span style="font-size:10.0pt;"> چالش‌های امنیتی مختلفی روبه‌رو </span></span></span></strong><strong><span style="color:black;"><span style="font-family:B Nazanin;"><span style="font-size:10.0pt;">هستند. در سال‌های اخیر، روش‌های متفاوتی از شبکه نرم‌افزار محور توزیع‌شده جهت مقابله با این چالش‌ها بهره برده‌اند. این فناوری ضمن داشتن قابلیت‌های فراوان، مقابل برخی تهدیدات و عوامل مخرب رایج از قبیل حمله منع سرویس توزیع‌شده با آسیب‌پذیری‌هایی روبه‌رو است. بررسی پژوهش‌های مختلف نشان می‌دهد که به‌منظور رفع آسیب‌پذیری‌ها، نیازمند تلفیق راه‌حل‌های دفاعی مناسب با ساختار شبکه نرم‌افزار‌محور توزیع‌شده هستیم؛ </span>بنابراین در این مقاله یک دسته‌بندی کلی از انواع راه‌حل‌های دفاعی در برابر حملات بالا ارائه کردیم. در ادامه ضمن طبقه‌بندی راه‌حل‌های تشخیص نفوذ به دو دسته آستانه‌ای و غیرآستانه‌ای، برخی مثال‌های کاربردی از راه‌حل</span></span></strong><strong><span dir="LTR"><span style="color:black;"><span style="font-family:B Nazanin;"><span style="font-size:10.0pt;">&lrm;</span></span></span></span></strong><strong><span style="color:black;"><span style="font-family:B Nazanin;"><span style="font-size:10.0pt;">های فوق را بررسی کردیم. به این نتیجه رسیدیم که آستانه‌ای‌بودن روش تشخیص نفوذ، میزان آسیب‌پذیری را تشدید می‌کند و ما ملزم به استفاده از راه‌حل‌های دفاعی غیرآستانه‌ای با معماری شبکه نرم‌افزار محور توزیع‌شده مسطح هستیم.</span></span></span></strong></div> <div style="text-align: justify;">Most networks without fixed infrastructure are based on cloud computing face various challenges. In recent years, different methods have been used to distribute software defined network to address these challenges. This technology, while having many capabilities, faces some vulnerabilities in the face of some common threats and destructive factors such as distributed Denial of Service. A review of various studies shows that in order to eliminate vulnerabilities, we need to combine appropriate defense solutions with the distributed Software Defined Network structure. Therefore, in this study, a general classification of the types of defense solutions against the above attack is presented. Then, while classifying the intrusion detection solutions into two threshold and non-threshold categories, we examined some practical examples of the above solutions. We conclude that the threshold of intrusion detection method exacerbates the vulnerability, and we are required to use non-threshold defense solutions with flat distributed software defined network architecture.</div> امنیت, تشخیص نفوذ, شبکه نرم‌افزار محور, حمله منع سرویس توزیع‌شده Security, Intrusion Detection, Software Defined Network, Distributed Denial of Service Attack 18 1 http://monadi.isc.org.ir/browse.php?a_code=A-10-344-1&slc_lang=fa&sid=1 Masoud Mohammadalipour مسعود محمدعلی‌پور m.mohammadalipour@mail.sbu.ac.ir 10031947532846001087 10031947532846001087 Yes Shahid Beheshti University Tehran دانشگاه شهید بهشتی تهران Saeed Shokrollahi سعید شکرالهی s_shokrollahi@sbu.ac.ir 10031947532846001088 10031947532846001088 No Shahid Beheshti University Tehran دانشگاه شهید بهشتی تهران