طراحی و پیاده سازی یک مکانیزم احراز هویت به عنوان نخستین لایه دفاعی
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 509
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ELECONFK03_064
تاریخ نمایه سازی: 11 مرداد 1396
چکیده مقاله:
در سال های اخیر حملات مخرب به زیرساخت های کامپیوتری فزونی یافته است و این حملات عموما شامل حملات شناسایی و دست یابی به خدمات هستند. در این حملات ابتدا مهاجمین اقدام به جمع آوری اطلاعات و شناسایی سرویس های در حال اجرای شبکه هدف، به منظور آسیب رسانی و دست یابی به خدمات می پردازند. پورت ناکینگ یک روش احراز هویت به منظور جلوگیری از شناسایی و استفاده از خدمات آسیب پذیر توسط مهاجمین بوده و هدف آن مخفی نگه داشتن پورت ها و خدمات از دید مهاجمین و عدم کارآیی حملات شناسایی و روز صفر می باشد. در این مقاله روش جدیدی بر پایه پورت ناکینگ برای افزودن یک لایه امنیتی به فایروال با بهره گیری از توالی پویا و یکبار مصرف پروتکل ICMPو با هدف ناکارآمد سازی حملات بازپخش و Knock-NAT ،کاهش کارایی حملات Knock-DOS و مخفی نگه داشتن خدمات معرفی گردیده است.جهت اطمینان از کارآیی و قابلیتهای ارایه شده، این روش با موفقیت بر روی سیستم عامل RouterOS میکروتیک پیاده سازی و اجرا گردیده است.
کلیدواژه ها:
نویسندگان
سیدمحمد سجاد تکیه
گروه کامپیوتر، واحد کاشان، دانشگاه آزاد اسلامی، کاشان، ایران
حمیده بابایی
گروه کامپیوتر، واحد نراق، دانشگاه آزاد اسلامی، نراق، ایران،
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :