طراحی و پیاده سازی سامانه تشخیص نفوذ مبتنی بر زنجیره بلوکی و شبکه همکارانه
عنوان مقاله: طراحی و پیاده سازی سامانه تشخیص نفوذ مبتنی بر زنجیره بلوکی و شبکه همکارانه
شناسه ملی مقاله: JR_ADST-13-1_006
منتشر شده در در سال 1401
شناسه ملی مقاله: JR_ADST-13-1_006
منتشر شده در در سال 1401
مشخصات نویسندگان مقاله:
کوروش داداش تبار احمدی - دانشگاه صنعتی مالک اشتر، تهران ، ایران
خلاصه مقاله:
کوروش داداش تبار احمدی - دانشگاه صنعتی مالک اشتر، تهران ، ایران
امروزه در شبکههای رایانه ای و به ویژه شبکههای محلی و زیرساخت فضای سایبری تعداد حملات سایبری به شدت افزایش پیدا کرده است و این حملات بسیار پیچیدهتر شده است. برای تشخیص اینگونه از حملات سامانههای تشخیص نفوذ (IDS) و ناهنجاریهای بسیاری در حال طراحی و توسعه هستند. در سالهای اخیر با معرفی زنجیره بلوکی که یک پایگاه داده امن توزیع شده در شبکههای غیر متمرکز است، تحولی شگرف در شبکههای رایانه ای رخ داده است. این فناوری قابلیت ایجاد اجماع و اعتماد بین سامانههای تشخیص نفوذ را دارد به طوری که منجر به پایداری بیشتر شبکه همکاری بین سامانههای IDS نیز خواهد شد. بنابراین ترکیب این دو سامانه میتواند عملکرد بهتری را نسبت به نسلهای قبل IDS داشته باشد. فناوری زنجیره بلوکی به دلیل ویژگیهایی مانند حفظ صحت داده، دسترسی پذیری و مدیریت غیر متمرکز در دنیای رمزنگاری و امنیت شبکه کاربردهای زیادی دارد. امنیت اطلاعات در این شبکه برای کارکرد صحیح سامانههای تشخیص نفوذ و دیوارههای آتش ضروری است. چنین ویژگیهایی را میتوان در شبکه هایپرلجر فبریک یافت. این شبکه با توجه به استفاده از رمزنگاری نامتقارن و زنجیره بلوکی اطلاعات را به صورت امن و با سرعت زیاد در شبکه انتقال و ثبت مینماید. در این تحقیق با استفاده از فناوری زنجیره بلوکی در تلاش برای ایجاد یک شبکهای از گرههای IDS هستیم که در آن هر گرهای بتواند قوانین مورد نظر خود را به پایگاه داده زنجیره بلوکی اضافه کند. با این کار سایر گرههای زنجیره پس از اجماع و همگامسازی صورت گرفته از قوانین سایر گرهها برای تقویت سامانه تشخیص خود استفاده میکنند. همچنین به علت ویژگی غیر متمرکز بودن زنجیره بلوکی نیاز به یک کنترل هویت مرکزی در جهت تایید/عدم تایید گرهها و قوانین افزوده شده به پایگاه داده، مورد نیاز نیست و سازوکارهای اجماع این کار را انجام میدهند. در این سازوکار از کاهش سرعت اجرای هایپرلجر فبریک و ثبت تراکنشها جلوگیری شده است و راندمان بالای رابط کاربری باعث بهتر شدن سامانه تشخیص نفوذ شده است.
کلمات کلیدی: زنجیره بلوکی, قراردادهای هوشمند, سامانه تشخیص نفوذ, هایپرلجر فبریک, شبکه همکارانه
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1709277/