یک دسته بندی جدید ازانواع حملات منع خدمت توزیعی و سازوکارهای دفاعی مبتنی برزمان حمله

سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 656

فایل این مقاله در 20 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ICTMNGT01_037

تاریخ نمایه سازی: 19 تیر 1394

چکیده مقاله:

حملات منع خدمت توزیعی یا در اصطلاح دی داس یکی از مخرب ترین نوع حمله در حوزه امنیت اینترنت محسوب می گردد. هدف اصلی این نوع حملات جلوگیری از دسترسی کاربران به سایت ها و منابع اینترنتی بوده و در واقع مؤلفه امنیتی دسترس پذیری هدف تهاجم قرار می گیرد. به دلیل افزایش تعداد و حجم این گونه حملات، ظهور شکل های جدید حمله و روند رو به افزایش ماشین ها و شبکه های آسیب پذیر در بستر اینترنت، فضای تحقیقاتی مهم و پویایی در حوزه مقابله با این پدیده ایجاد شده است. این مهم باعث ارائه تعداد زیادی سازوکار دفاعی و روش های تشخیص و جلوگیری از این گونه حملات گردیده است. به عنوان نمونه، کارهای توسعه ای اخیر در حوزه داده کاوی که ناشی از تجمیع مباحث سایر حوزه ها از قبیل آمار ، تشخیص الگو ، یادگیری ماشین و پایگاه داده است، باعث شده تا روش های داده کاوی برای تشخیص و جلوگیری از حملات منع خدمت توزیعی، به عنوان یک انتخاب مناسب مدنظر قرار گیرد. با این حال، علیرغم ارائه راه حل های دفاعی متنوع، هنوز هیچ سازوکار دفاعی کاملی برای مقابله با این گونه حملات به طور قطع و یقین موفقیت آمیز نبوده است. لازمه ارائه راه حل های دفاعی کامل تر و جامع تر در مقام مقابله با این گونه حملات، شناخت سازوکارهای حمله و نیز سازوکارهای دفاعی مرتبط با انواع روش های حمله می باشد. در راستای نیل به شناخت و درک بهتر این موضوع و نیز مشارکت تحقیقاتی بیشتر در این حوزه، چندین دسته بندی مختلف انجام گرفته است. این دسته بندی ها از یک طرف کمک کار مشارکت محققین در توسعه سازوکارهای دفاعی مناسب تر بوده و از طرف دیگر باعث تقویت نگاه راهبردی مدیران امنیت اطلاعات در مقام مقابله با حملات منع خدمت توزیعی می گردد. این مقاله به ارائه یک دسته بندی جدید از انواع حملات منع خدمت توزیعی و سازوکارهای دفاعی مرتبط، با رویکرد توجه به مقاطع زمانی مختلف درگیر در امر حمله و تقسیم زمان به دوره های قبل، حین و بعد از حمله می پردازد.

کلیدواژه ها:

حمله منع خدمت توزیعی ، دسته بندی ، امنیت ، جلوگیری ، تشخیص

نویسندگان

محمد فتحیان

استادگروه تجارت الکترونیک دانشکده صنایع دانشگاه علم و صنعت ایران

حسن دهقانی

دانشجوی کارشناسی ارشد رشته مهندسی فناوری اطلاعات گرایش تجارت الکترونیک دانشگاه علم و صنعت ایران

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • CERT Coordination Center. [Online]. http : //www. cert.org/tech tips/denial of ...
  • Clay Wilson, "Botnets, cybercrime, and cyberterro rism : Vulnerabilities and ...
  • Kanwal Garg and Rshma Chawla, "Detection of DDoS Attacks Using ...
  • CERT Coordination Center. [Online]. http ://www. cert.org/a _ hive/pdf/DoS trends.pdf ...
  • Jelena Mirkovic and Peter Reiher, "A Taxonomy of DDoS Attack ...
  • Christos Douligeris and Aikaterin Mitrokotsa, "DDoS attacs and defense mechanisms: ...
  • Abbass Asosheh and Naghmeh Ramezani, "A Com prehensive Taxonomy of ...
  • Stephen Specht and Ruby Lee, "Taxonomies of Distributed Denial of ...
  • MEHMUD ABLIZ, "Internet Denial of Service Attacks and Defense Mechanisms, ...
  • Monowar H Bhuyan and et al., "Detecting Distributed Denial of ...
  • Chandni M Patel, "Survey On Taxonomy of DDoS Attacks With ...
  • Pang Ning Tan and Vipin Kumar, "Discovery of Web Robot ...
  • Derek Doran and S. Swapna Gokhale, "Web robot detection techniques: ...
  • Dusan Stevanovic and et al., "Feature evaluation for web crawler ...
  • Ketki Arora and et al., "Impact Analysis of Recent DDoS ...
  • نمایش کامل مراجع