ورود
مقالات فارسیISIکنفرانسهاژورنالها

فایروال حالتمند واکنشی SDN

محل انتشار: نخستین کنفرانس ملی تحقیقات بین رشته ای در مهندسی کامپیوتر، برق، مکانیک و مکاترونیک
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,164

فایل این مقاله در 20 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/539820

شناسه ملی سند علمی:

IRCEM01_140

تاریخ نمایه سازی: 25 آذر 1395

چکیده مقاله:

امنیت شبکه یک موضوع بسیار مهم در شبکه نرم افزاری تعریف شده (SDN) است که احتمالاً یکی از ویژگی های کلیدی برای موفقیت و توسعه درآینده ی فناوری SDN است. در این مقاله، ما یک فایروال حالتمند واکنشی SDN را ارائه می دهیم. راه حل ما با معماری SDN ادغام شده است. برنامه ی کاربردی کانکشن های TCP را مطابق با سیاست های امنیتی شبکه فیلتر می کند. آن حالت های مختلف ارتباطات را ضبط کرده و پردازش می کند و تغییر حالت های احتمالی را به رول های Open Flow ترجمه می کند. این طرح از یک رفتار واکنشی استفاده می کند تا تعداد رول های Open Flow را در دستگاه های سطح داده کاهش دهد و برخی از حملات انکار سرویس مانند SYN Flood را نیز کاهش می دهد. فایروال، ماشین حالت محدود پروتکل های شبکه را پردازش می کند تا از ترافیک بلا استفاده ای که مطابق با شرایط تغییر حالت ها نیست، صرفنظر کند. به لحاظ کارایی هزینه، پیشنهاد ما تقویت کردن رفتار دستگاه های سازگار به Open Flow می باشد که موجب می شود آنها مانند فایروال حالتمند عمل کنند. بنابراین، سازمان ها نیازی به صرف هزینه و منابع در خرید و نگهداری فایروال های معمولی ندارند. علاوه بر این، ما یک ارکستراتور را به منظور گسترش و تقویت سیاست های امنیتی در کل شبکه با یک استراتژی ریزدانه را پیشنهاد می کنیم. این بلافاصله قادر به تأمین امنیت شبکه از طریق فیلتر کردن ترافیک مربوط به یک برنامه ی کاربردی، یک گره، یک زیرشبکه متصل به دستگاه سطح داده، یک زیرشبکه SDN که به یک کنترل کننده متصل است، ترافیک بین لینک های مختلف، و غیره می باشد. استقرار رول های فایروال مطابق با یک دید شبکه ای جامع، که توسط سطح مدیریتی ارائه شده است، انعطاف پذیر می شود. همچنین این راه حل، پیرامون امنیتی داخل شبکه را با تأمین امنیت دسترسی بین گره های داخلی توسعه می دهد.

کلیدواژه ها:

نویسندگان

بهنام لطفی

دانشجوی کارشناسی ارشد دانشگاه صنعتی مالک اشتر

صمد مختاری اصل

دانشجوی کارشناسی دانشگاه بناب

یوسف لطفی

دانشجوی کارشناسی دانشگاه تبریز

امین حدادیان

دانشجوی کارشناسی دانشگاه بناب

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Kreutz, D., Ramos, F.M.V., Verissimo, P., Rothenberg, C.E.., Azodolmolky, S. ...
  • The Open Networking Foundation (2014), OpenFlow Switch Specification (2014) ...
  • Lara, A.. Kolasani, A., Ramamurthy, B.: Network innovation using OpenFlow: ...
  • Jammal, D.M., Singh, T., Shami, A., Asal, R., Li, Y. ...
  • Schehlmann, L., Abt, S., Baier, H. (2014): Blessing or curse? ...
  • shama Z.x.. Kalita, H.K., , Issac, B. (2014): Different firewall ...
  • Zeidan, S., Trabelsi, Z. (2011): A survey on firewall's early ...
  • Bidgoli, H. (2006): Packet filtering and stateful firewalls, Handbook of ...
  • Trabelsi, Z. (2012): Teaching stateless and stateful fi rewall packet ...
  • Guo, F., Chiueh, T.-C. (2004): Traffi c Analysis: From Stateful ...
  • Collings, J., Liu, J. (2014): An Op enFlow-based prototype of ...
  • Pena, J.G., Yu, W.E. (2014): Development of a distributed firewall ...
  • Yoon, C., Park, T, Lee, S., Kang, H., Shin, S., ...
  • Suh, M., Park, S.H., Lee, B., Yang, S. (2014): Building ...
  • Sh irali-Shahreza, S., Ganjali, Y. (2013): Efficient implementation of security ...
  • Sh irali-Shahreza, S., Ganjali, Y. (2013): FleXam: Flexible sampling extension ...
  • Sh irali-Shahreza, S., Ganjali, Y. (2013): Empowering software defined network ...
  • Shin, S., Porras, P., Yegneswaran, V., Gu, G. (2013): A ...
  • Shin, S., Porras, P., Yegneswaran, V., Fong, M., Gu, G., ...
  • Hu, H., Han, W., Abn, G.-J., Zhao, Z. (2014): Towards ...
  • Hu, H., Han, W., Abn, G.-J., Zhao, Z. (2014): F ...
  • Juan, W., Jiang, W., Shiya, C., Hongyang, J., Qianglong, K.(2014): ...
  • RYU Team, comp onent-based software defined networking framework. http :/osrg.github. ...
  • Heller, B.(2013): Reproducible network research with high-fidelity emulation. Doctoral Thesis. ...
  • OpenVSwitch. http :/openvswitch .org/. Accessed 2 September 2015 ...
    • نمایش کامل مراجع