رویکرد نوین طراحی شبکه کاهش دهنده حملات DDoS و تحلیل و بررسی آن
Publish place: The 20th National Conference on Computer Science and Engineering and Information Technology
Publish Year: 1402
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 140
This Paper With 24 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CECCONF20_002
تاریخ نمایه سازی: 18 شهریور 1402
Abstract:
حملات (Distributed Denial of Service (DDoS با افزایش تجارت الکترونیک در سال های اخیر به عنوان بزرگترینتهدید امنیتی مطرح شده اند. حملات گسترده و سیل آسا، رایج ترین حملات DDoS هستند که هدف آنها غلبه بر پهنا ی باند قربانی است. روش های کاهش دهنده فعلی، از تکنیک های فیلتر واکنشی استفاده می کنند که راه حل ها ی کاربردی و ساده اینیستند. در این مقاله، ما یک معماری شبکه مبتنی بر توانایی مقابله با تهدید حملات DDoS را طراحی می کنیم. توابع فیزیکی غیرقابل کلون (PUFs) به عنوان یک راه حل امیدوارکننده در امنیت پدیدار شده اند. با بهره گیری از رویکرد قابلیت، ما یک معماری شبکه را ارائه کرده ایم که در آن روترها از نوسان ساز حلقه اثر گذرا PUF برای تولید و تایید قابلیت ها استفاده می کنند. این راه حل جدید مبتنی بر سخت افزار، برای رسیدگی به این مشکل، سربار محاسباتی تولید قابلیت را کاهش داده است. علاوه بر این، مقصد؛ کنترل کاملی بر ترافیک ورودی در معماری پیشنهادی دارد که در نتیجه ارتباط بدون وقفه با کاربرهای قانون ی، بدونتوجه به ترافیک مهاجم ایجاد می شود. شبیه سازی مقیاس بزرگ در یک شبیه ساز شبکه منبع باز (NS-۳) نشان داد که معماری پیشنهادی به طور موثری حملات DDoS را تا حد زیادی کاهش می دهد. با معماری پیشنهادی ما، زمانی که ترافیک مهاجم از ۱۰به ۸۰ درصد تغییر می کرد، توان عملیاتی به سختی تحت تاثیر قرار می گرفت.
Keywords:
حملات سیل آسا DDoS , اینترنت اشیاء (IoT) , سیستم های تشخیص نفوذ , امنیت شبکه , نوسان ساز حلقه اثرگذار PUF
Authors
محمدضیاء قفقاچی
دانشجوی دکتری،گروه کامپیوتر، واحد ارومیه، دانشگاه آزاد اسلامی، ارومیه، ایران
کامبیز مجیدزاده
استادیار،گروه کامپیوتر، واحد ارومیه، دانشگاه آزاد اسلامی، ارومیه، ایران