پیاده سازی تحلیل امنیتی openflow به روش STRIDE

سعیده پارساجو; بابک دارابی نژاد; مژگان چک; وفا خطیری

پیاده سازی تحلیل امنیتی openflow به روش STRIDE

محل انتشار: همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات

سال انتشار: 1393

نوع سند: مقاله کنفرانسی

زبان: فارسی

مشاهده: 1,492

فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد

دریافت فایل کامل مقاله

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/282711

شناسه ملی سند علمی:

CSITM01_170

تاریخ نمایه سازی: 10 شهریور 1393

چکیده مقاله:

شبکه تعریف شده ی نرم افزاری (sdn) به عنوان یک تغییر بنیادی درالگوی شبکه ، با تجزیه کنترل شبکه از داده سطح وتصمیم سوئیچینگ، برنامه نویسی شده مطرح می شود. عامل اصلی وقدرتمند sdn، جریان داده، استقرار گسترده درتولید و تصویب شبکه ها به طور مداوم افزایش می یابد. اگرچه باز بودن وقابلیت برنامه نویسی از ویژگی های اولیه جریان داده می باشد. لذا، استقرار امنیت دردنیای واقعی از اهمیت بالایی برخوردار است. درپژوهش حاضر، تجزیه وتحلیل جریان داده با استفاده ازروش مدلسازی stride ودرختی امنیت وحملات ،شبیه سازی و ارزیابی رویکرد در سطح آزمایشی انجام می گیرد. ارزیابی مدل مهاجم با دسترسی به شبکه سطح داده ای در نظرگرفته شده است. درنهایت، اقدامات مناسب پیشنهاد متقابل که به طور بالقوه می تواند مسائل امنیتی مرتبط باشبکه های openflow را کاهش دهد. ارزیابی تجزیه وتحلیل حاضر به طور قطعی جامع نیست، اما بانسخه های جدید وزمینه استقرارopenflow سازگار و قابل گسترش می باشد.

کلیدواژه ها:

، sdn ، پروتکل openflow ، مدلسازی stride ، امنیت شبکه ، الگوی شبکه

نویسندگان

سعیده پارساجو

موسسه آموزش عالی مهراروند، گروه مهندسی کامپیوتر،آبادان، ایران

بابک دارابی نژاد

موسسه آموزش عالی مهراروند، گروه مهندسی کامپیوتر،آبادان، ایران

مژگان چک

موسسه آموزش عالی مهراروند، گروه مهندسی کامپیوتر،آبادان، ایران

وفا خطیری

موسسه آموزش عالی مهراروند، گروه مهندسی کامپیوتر،آبادان، ایران

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

rg/htm I/d raft-m rw-sd _ sec-openflow-a nalysis- s.ietf.oا [10] "Security ...
N. McKeown et al., "OpenFlow: enabling innovation in campus networks, ...
"Open Networking Foundation, " htt ps ://www.o pe n netwo ...
U. Hoelzle, "Open Flow@Googl _ http ://open n etsu m ...
"SDNCentral Exclusive: SD, Market Expected to Reach s35B by 2018, ...
"SDN applications, " http _ rch sd _ .techta rget.com/resou ...
P. Porras et al., "A security enforcement kernel for OpenFlow ...
A. Khurshid et al., "VeriFlow: verifying network-wide invariants in real ...
http://msd _ m icrosoft.co m/e n-gb/magazi n e/cc 163519.aspx, 2006. ...
Comput. Sci. Coll., Apr. 2008. .ل [12] V. Saini et ...
"Open vSwitch, " http ://openvswitch .org/. ...
Rowan Kl:oti, "OpenFlow: A Security Analysis. MSc thesis, D-ITET, ETH ...
P. Khand, "System level security modeling using attack trees, " ...
N. Handigol et al., "Reproducible network experiments using co ntainerbased ...
R. Sherwood et al., "Carving research slices out of your ...
G. Thatte et al. "Parametric methods for anomaly detection in ...
J. Cheng et al., "DDoS attack detection method based on ...

نمایش کامل مراجع