دسته بندی حملات منع سرویس و راه کارهای مقابله با آن

سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 549

فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CSIV03_016

تاریخ نمایه سازی: 1 مرداد 1397

چکیده مقاله:

امروزه یکی از بزرگترین تهدیدات شبکه ها و سامانه ها در بستر اینترنت، حملات منع سرویس می باشد. علی رغم تحقیقات زیادی که در این زمینه انجام شده است، مقابله با این حملات هنوز از چالش های امنیتی محسوب می شود. از آنجا که این حمله دارای گونه های بسیار زیادی است، شناسایی صحیح آنها می تواند منجر به انتخاب راهکار مقابله موثر شود؛ و در مقابله با آن و یا کاهش تاثیر حمله را ممکن سازد. در ادبیات حمله منع سرویس به دو صورت حمله منع سرویس عادی و توزیع شده توصیف شده است و برای تشخیص، پاسخ و کاهش تاثیر آن راهکارهای مختلفی پیشنهاد شده است. در این مقاله قصد بر این است که ضمن تشریح انواع حملات منع سرویس یک دسته بندی جدید از این نوع حملات ارایه گردد. دسته بندی پیشنهادی، حملات منع سرویس را براساس تخریب دارایی های قربانی که خود شامل تخریب پهنای باند و تخریب برنامه کاربردی قربانی است، تقسیم می کند. در ادامه راهکارهای امن سازی مطرح که برای این حملات وجود دارند مورد بررسی قرار می گیرند. در انتها راه حل پیشنهادی برای مقابله با حملات منع سرویس حجمی ارایه می گردد. نتایج پیاده سازی های روش پیشنهادی نشان دهنده آن است که این راهکار می تواند تاثیر حملات حجمی را در اتلاف منابع شبکه از جمله پهنای باند به شدت کاهش دهد.

کلیدواژه ها:

نویسندگان

محمد فانیان

کارشناس ارشد مهندسی فناوری اطلاعات گرایش امنیت اطلاعات، مرکز تخصصی آپا، دانشگاه صنعتی اصفهان

علی فانیان

هیات علمی دانشگاه صنعتی اصفهان، دانشکده برق و کامپیوتر، مرکز تخصصی آپا، دانشگاه صنعتی اصفهان

محمد نوریان اول نوقابی

کارشناس ارشد مهندسی فناوری اطلاعات گرایش امنیت اطلاعات، دانشگاه صنعتی امیرکبیر (پلی تکنیک تهران)