کوروش داداش تبار احمدی - دانشگاه صنعتی مالک اشتر، تهران ، ایران

امروزه در شبکه­های رایانه ای و به ویژه شبکه­های محلی و زیرساخت فضای سایبری تعداد حملات سایبری به شدت افزایش پیدا کرده است و این حملات بسیار پیچیده­تر شده است. برای تشخیص اینگونه از حملات سامانه­های تشخیص نفوذ (IDS) و ناهنجاری­های بسیاری در حال طراحی و توسعه هستند. در سال­های اخیر با معرفی زنجیره بلوکی که یک پایگاه داده امن توزیع شده در شبکه­های غیر متمرکز است، تحولی شگرف در شبکه­های رایانه ای رخ داده است. این فناوری قابلیت ایجاد اجماع و اعتماد بین سامانه­های تشخیص نفوذ را دارد به طوری که منجر به پایداری بیشتر شبکه همکاری بین سامانه­های IDS نیز خواهد شد. بنابراین ترکیب این دو سامانه می­تواند عملکرد بهتری را نسبت به نسل­های قبل IDS داشته باشد. فناوری زنجیره بلوکی به دلیل ویژگی­هایی مانند حفظ صحت داده، دسترسی پذیری و مدیریت غیر متمرکز در دنیای رمزنگاری و امنیت شبکه کاربردهای زیادی دارد. امنیت اطلاعات در این شبکه برای کارکرد صحیح سامانه­های تشخیص نفوذ و دیواره­های آتش ضروری است. چنین ویژگی­هایی را می­توان در شبکه هایپرلجر فبریک یافت. این شبکه با توجه به استفاده از رمزنگاری نامتقارن و زنجیره بلوکی اطلاعات را به صورت امن و با سرعت زیاد در شبکه انتقال و ثبت می­نماید. در این تحقیق با استفاده از فناوری زنجیره بلوکی در تلاش برای ایجاد یک شبکه­ای از گره­های IDS هستیم که در آن هر گره­ای بتواند قوانین مورد نظر خود را به پایگاه داده زنجیره بلوکی اضافه کند. با این کار سایر گره­های زنجیره پس از اجماع و همگام­سازی صورت گرفته از قوانین سایر گره­ها برای تقویت سامانه تشخیص خود استفاده می­کنند. همچنین به علت ویژگی غیر متمرکز بودن زنجیره بلوکی نیاز به یک کنترل هویت مرکزی در جهت تایید/عدم تایید گره­ها و قوانین افزوده شده به پایگاه داده، مورد نیاز نیست و سازوکار­های اجماع این کار را انجام می­دهند. در این سازوکار از کاهش سرعت اجرای هایپرلجر فبریک و ثبت تراکنش­ها جلوگیری شده است و راندمان بالای رابط کاربری باعث بهتر شدن سامانه تشخیص نفوذ شده است.

زنجیره بلوکی, قراردادهای هوشمند, سامانه تشخیص نفوذ, هایپرلجر فبریک, شبکه همکارانه