ورود
مقالات فارسیISIکنفرانسهاژورنالها

فایروال حالتمند واکنشی SDN

Publish place: نخستین کنفرانس ملی تحقیقات بین رشته ای در مهندسی کامپیوتر، برق، مکانیک و مکاترونیک
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,159

This Paper With 20 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/539820

شناسه ملی سند علمی:

IRCEM01_140

تاریخ نمایه سازی: 25 آذر 1395

Abstract:

امنیت شبکه یک موضوع بسیار مهم در شبکه نرم افزاری تعریف شده (SDN) است که احتمالاً یکی از ویژگی های کلیدی برای موفقیت و توسعه درآینده ی فناوری SDN است. در این مقاله، ما یک فایروال حالتمند واکنشی SDN را ارائه می دهیم. راه حل ما با معماری SDN ادغام شده است. برنامه ی کاربردی کانکشن های TCP را مطابق با سیاست های امنیتی شبکه فیلتر می کند. آن حالت های مختلف ارتباطات را ضبط کرده و پردازش می کند و تغییر حالت های احتمالی را به رول های Open Flow ترجمه می کند. این طرح از یک رفتار واکنشی استفاده می کند تا تعداد رول های Open Flow را در دستگاه های سطح داده کاهش دهد و برخی از حملات انکار سرویس مانند SYN Flood را نیز کاهش می دهد. فایروال، ماشین حالت محدود پروتکل های شبکه را پردازش می کند تا از ترافیک بلا استفاده ای که مطابق با شرایط تغییر حالت ها نیست، صرفنظر کند. به لحاظ کارایی هزینه، پیشنهاد ما تقویت کردن رفتار دستگاه های سازگار به Open Flow می باشد که موجب می شود آنها مانند فایروال حالتمند عمل کنند. بنابراین، سازمان ها نیازی به صرف هزینه و منابع در خرید و نگهداری فایروال های معمولی ندارند. علاوه بر این، ما یک ارکستراتور را به منظور گسترش و تقویت سیاست های امنیتی در کل شبکه با یک استراتژی ریزدانه را پیشنهاد می کنیم. این بلافاصله قادر به تأمین امنیت شبکه از طریق فیلتر کردن ترافیک مربوط به یک برنامه ی کاربردی، یک گره، یک زیرشبکه متصل به دستگاه سطح داده، یک زیرشبکه SDN که به یک کنترل کننده متصل است، ترافیک بین لینک های مختلف، و غیره می باشد. استقرار رول های فایروال مطابق با یک دید شبکه ای جامع، که توسط سطح مدیریتی ارائه شده است، انعطاف پذیر می شود. همچنین این راه حل، پیرامون امنیتی داخل شبکه را با تأمین امنیت دسترسی بین گره های داخلی توسعه می دهد.

Keywords:

Authors

بهنام لطفی

دانشجوی کارشناسی ارشد دانشگاه صنعتی مالک اشتر

صمد مختاری اصل

دانشجوی کارشناسی دانشگاه بناب

یوسف لطفی

دانشجوی کارشناسی دانشگاه تبریز

امین حدادیان

دانشجوی کارشناسی دانشگاه بناب

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • Kreutz, D., Ramos, F.M.V., Verissimo, P., Rothenberg, C.E.., Azodolmolky, S. ...
  • The Open Networking Foundation (2014), OpenFlow Switch Specification (2014) ...
  • Lara, A.. Kolasani, A., Ramamurthy, B.: Network innovation using OpenFlow: ...
  • Jammal, D.M., Singh, T., Shami, A., Asal, R., Li, Y. ...
  • Schehlmann, L., Abt, S., Baier, H. (2014): Blessing or curse? ...
  • shama Z.x.. Kalita, H.K., , Issac, B. (2014): Different firewall ...
  • Zeidan, S., Trabelsi, Z. (2011): A survey on firewall's early ...
  • Bidgoli, H. (2006): Packet filtering and stateful firewalls, Handbook of ...
  • Trabelsi, Z. (2012): Teaching stateless and stateful fi rewall packet ...
  • Guo, F., Chiueh, T.-C. (2004): Traffi c Analysis: From Stateful ...
  • Collings, J., Liu, J. (2014): An Op enFlow-based prototype of ...
  • Pena, J.G., Yu, W.E. (2014): Development of a distributed firewall ...
  • Yoon, C., Park, T, Lee, S., Kang, H., Shin, S., ...
  • Suh, M., Park, S.H., Lee, B., Yang, S. (2014): Building ...
  • Sh irali-Shahreza, S., Ganjali, Y. (2013): Efficient implementation of security ...
  • Sh irali-Shahreza, S., Ganjali, Y. (2013): FleXam: Flexible sampling extension ...
  • Sh irali-Shahreza, S., Ganjali, Y. (2013): Empowering software defined network ...
  • Shin, S., Porras, P., Yegneswaran, V., Gu, G. (2013): A ...
  • Shin, S., Porras, P., Yegneswaran, V., Fong, M., Gu, G., ...
  • Hu, H., Han, W., Abn, G.-J., Zhao, Z. (2014): Towards ...
  • Hu, H., Han, W., Abn, G.-J., Zhao, Z. (2014): F ...
  • Juan, W., Jiang, W., Shiya, C., Hongyang, J., Qianglong, K.(2014): ...
  • RYU Team, comp onent-based software defined networking framework. http :/osrg.github. ...
  • Heller, B.(2013): Reproducible network research with high-fidelity emulation. Doctoral Thesis. ...
  • OpenVSwitch. http :/openvswitch .org/. Accessed 2 September 2015 ...
    • نمایش کامل مراجع