مطالعه و بررسی روش های بهینه سازی ساختار قواعد در دیوار آتش و ارائه یک روش جدید بر اساس استدلال مبتنی بر مورد جهت تسریع عملکرد دیوار آتش برای مقابله با حملات انکار سرویس
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 546
فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
DSCONF02_162
تاریخ نمایه سازی: 21 شهریور 1395
چکیده مقاله:
فایروال یکی از حیاتی ترین مولفه های اینترنت جاری است که می تواند از شبکه ی داخلی در برابر حملات و نفوذهای خارجی محافظت کند .استفاده ازالگوریتم های انتزاعی سطح بالا برای توصیف و بروز رسانی سیاستهای کنترل دسترسی بسیار تأثیرگذارتر و امنتر از دستکاری تنظیمات دیوار آتشبه صورت سطح پایین و با استفاده از زبانهای سازنده به صورت مستقیم خواهد بود. برای بسیاری از مدیران امنیتی، دور ریختن قواعد فیلترینگ توسعهیافته و تعریف یک سیاست جدید از ابتدا ارزشی ندارد، در نتیجه مکانیزمی برای بهبود بخشیدن به عملکرد دیوار آتش با استفاده از رفتار ترافیک شبکهو آمار فیلترینگ بسته پیشنهاد می دهیم که در آن مکانیزم پیشنهادی اجازهی سازماندهی قواعد فیلترینگ را میدهد، ولی به علت افزونگی و ناسازگاریقواعد در این نوع دیوار آتشها و سوق این نوع دیوار آتشها به سمت وظیفه مندی کند ما در انتها دیوار آتش با قواعد درختی را برای شبکه های بزرگمثل شبکه های ابری معرفی می کنیم که به جای قواعد سنتی لیست نویسی شده بر مبنای ساختار درختی پایه گذاری شده است. در این میان دیوار هایآتش در برابر حملاتی مثل حملات انکار سرویس ضعیف هستند بطوریکه اگر این حملات ادامه یابند احتمال خروج از سرویس دیوار آتش وجوددارد.حملات انکار سرویس می تواند توسط یک سیستم به سیستمم دیگر یا توسط چندین سیستم به یک سیستم انجام شود. هدف حملات انکار سرویساینست که جلوی سرویس دهی به کاربران قانونی را بگیرد.حمله ی انکار سرویس ترافیک عظیمی را به سوی شبکه روانه می کند تا جلوی ترافیک مجازشبکه را بگیرد. در نتیجه این ترافیک عظیم بسته ها با همه ی قواعد موجود در دیوار آتش مقایسه می شوند و در نهایت به قاعده ی فیلترینگ پیشفرض رسیده و رد می شوند و این فرآیند برای تک تک بسته ها تکرار می شود. پردازش های پی در پی در دیوار آتش برای هر بسته عملکرد دیوار آتشرا مختل کرده و به شدت باعث کندی عملکرد دیوار آتش می شود.در نتیجه، مساله ی اصلی این پژوهش چگونگی بهبود ساختار دیوار آتش جهتجلوگیری از حملات انکار سرویس می باشد.
کلیدواژه ها:
نویسندگان
احمد حبیبی زاد نوین
عضو هیأت علمی دانشگاه آزاد اسلامی واحد تبریز
مسعود صدقی وش
دانشجوی کارشناسی ارشد معماری سیستم های کامپیوتری، دانشگاه آزاد اسلامی واحد تبریز
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :