فایروال حالتمند واکنشی SDN
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,159
This Paper With 20 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
IRCEM01_140
تاریخ نمایه سازی: 25 آذر 1395
Abstract:
امنیت شبکه یک موضوع بسیار مهم در شبکه نرم افزاری تعریف شده (SDN) است که احتمالاً یکی از ویژگی های کلیدی برای موفقیت و توسعه درآینده ی فناوری SDN است. در این مقاله، ما یک فایروال حالتمند واکنشی SDN را ارائه می دهیم. راه حل ما با معماری SDN ادغام شده است. برنامه ی کاربردی کانکشن های TCP را مطابق با سیاست های امنیتی شبکه فیلتر می کند. آن حالت های مختلف ارتباطات را ضبط کرده و پردازش می کند و تغییر حالت های احتمالی را به رول های Open Flow ترجمه می کند. این طرح از یک رفتار واکنشی استفاده می کند تا تعداد رول های Open Flow را در دستگاه های سطح داده کاهش دهد و برخی از حملات انکار سرویس مانند SYN Flood را نیز کاهش می دهد. فایروال، ماشین حالت محدود پروتکل های شبکه را پردازش می کند تا از ترافیک بلا استفاده ای که مطابق با شرایط تغییر حالت ها نیست، صرفنظر کند. به لحاظ کارایی هزینه، پیشنهاد ما تقویت کردن رفتار دستگاه های سازگار به Open Flow می باشد که موجب می شود آنها مانند فایروال حالتمند عمل کنند. بنابراین، سازمان ها نیازی به صرف هزینه و منابع در خرید و نگهداری فایروال های معمولی ندارند. علاوه بر این، ما یک ارکستراتور را به منظور گسترش و تقویت سیاست های امنیتی در کل شبکه با یک استراتژی ریزدانه را پیشنهاد می کنیم. این بلافاصله قادر به تأمین امنیت شبکه از طریق فیلتر کردن ترافیک مربوط به یک برنامه ی کاربردی، یک گره، یک زیرشبکه متصل به دستگاه سطح داده، یک زیرشبکه SDN که به یک کنترل کننده متصل است، ترافیک بین لینک های مختلف، و غیره می باشد. استقرار رول های فایروال مطابق با یک دید شبکه ای جامع، که توسط سطح مدیریتی ارائه شده است، انعطاف پذیر می شود. همچنین این راه حل، پیرامون امنیتی داخل شبکه را با تأمین امنیت دسترسی بین گره های داخلی توسعه می دهد.
Keywords:
Authors
بهنام لطفی
دانشجوی کارشناسی ارشد دانشگاه صنعتی مالک اشتر
صمد مختاری اصل
دانشجوی کارشناسی دانشگاه بناب
یوسف لطفی
دانشجوی کارشناسی دانشگاه تبریز
امین حدادیان
دانشجوی کارشناسی دانشگاه بناب
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :