یک دسته بندی جدید ازانواع حملات منع خدمت توزیعی و سازوکارهای دفاعی مبتنی برزمان حمله
- سال انتشار: 1393
- محل انتشار: کنفرانس ملی مدیریت و فناوری اطلاعات و ارتباطات
- کد COI اختصاصی: ICTMNGT01_037
- زبان مقاله: فارسی
- تعداد مشاهده: 765
نویسندگان
استادگروه تجارت الکترونیک دانشکده صنایع دانشگاه علم و صنعت ایران
دانشجوی کارشناسی ارشد رشته مهندسی فناوری اطلاعات گرایش تجارت الکترونیک دانشگاه علم و صنعت ایران
چکیده
حملات منع خدمت توزیعی یا در اصطلاح دی داس یکی از مخرب ترین نوع حمله در حوزه امنیت اینترنت محسوب می گردد. هدف اصلی این نوع حملات جلوگیری از دسترسی کاربران به سایت ها و منابع اینترنتی بوده و در واقع مؤلفه امنیتی دسترس پذیری هدف تهاجم قرار می گیرد. به دلیل افزایش تعداد و حجم این گونه حملات، ظهور شکل های جدید حمله و روند رو به افزایش ماشین ها و شبکه های آسیب پذیر در بستر اینترنت، فضای تحقیقاتی مهم و پویایی در حوزه مقابله با این پدیده ایجاد شده است. این مهم باعث ارائه تعداد زیادی سازوکار دفاعی و روش های تشخیص و جلوگیری از این گونه حملات گردیده است. به عنوان نمونه، کارهای توسعه ای اخیر در حوزه داده کاوی که ناشی از تجمیع مباحث سایر حوزه ها از قبیل آمار ، تشخیص الگو ، یادگیری ماشین و پایگاه داده است، باعث شده تا روش های داده کاوی برای تشخیص و جلوگیری از حملات منع خدمت توزیعی، به عنوان یک انتخاب مناسب مدنظر قرار گیرد. با این حال، علیرغم ارائه راه حل های دفاعی متنوع، هنوز هیچ سازوکار دفاعی کاملی برای مقابله با این گونه حملات به طور قطع و یقین موفقیت آمیز نبوده است. لازمه ارائه راه حل های دفاعی کامل تر و جامع تر در مقام مقابله با این گونه حملات، شناخت سازوکارهای حمله و نیز سازوکارهای دفاعی مرتبط با انواع روش های حمله می باشد. در راستای نیل به شناخت و درک بهتر این موضوع و نیز مشارکت تحقیقاتی بیشتر در این حوزه، چندین دسته بندی مختلف انجام گرفته است. این دسته بندی ها از یک طرف کمک کار مشارکت محققین در توسعه سازوکارهای دفاعی مناسب تر بوده و از طرف دیگر باعث تقویت نگاه راهبردی مدیران امنیت اطلاعات در مقام مقابله با حملات منع خدمت توزیعی می گردد. این مقاله به ارائه یک دسته بندی جدید از انواع حملات منع خدمت توزیعی و سازوکارهای دفاعی مرتبط، با رویکرد توجه به مقاطع زمانی مختلف درگیر در امر حمله و تقسیم زمان به دوره های قبل، حین و بعد از حمله می پردازد.کلیدواژه ها
حمله منع خدمت توزیعی، دسته بندی، امنیت، جلوگیری، تشخیصمقالات مرتبط جدید
- کارآفرینی در کتابخانه های عمومی با راه اندازی خدمات مشاوره اطلاعاتی و مشاوره خوانندگان
- متاورس: مباحثی از فرصت های حرفه ای و مشاغل در گستره فناوری نوین
- بررسی معماری و بلوغ کسب و کار رایانش ابری بر مبنای مدیریت امنیت اطلاعات در علم اطلاع شناسی (مطالعه موردی شرکت های دانش بنیان پارک فناوری ارتباطات و اطلاعات)(چارچوب همکاری های بین رشته ای و فرا رشته ای برای کارآفرینی دانش بنیان)
- ایجاد سازمان نظام مدیریت اطلاعات و دانش (نماد)
- لزوم توجه به فرصت های جدید بازارکار در محتوای درسی رشته علم اطلاعات و دانش شناسی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.