فایروال حالتمند واکنشی SDN
- سال انتشار: 1395
- محل انتشار: نخستین کنفرانس ملی تحقیقات بین رشته ای در مهندسی کامپیوتر، برق، مکانیک و مکاترونیک
- کد COI اختصاصی: IRCEM01_140
- زبان مقاله: فارسی
- تعداد مشاهده: 1177
نویسندگان
دانشجوی کارشناسی ارشد دانشگاه صنعتی مالک اشتر
دانشجوی کارشناسی دانشگاه بناب
دانشجوی کارشناسی دانشگاه تبریز
دانشجوی کارشناسی دانشگاه بناب
چکیده
امنیت شبکه یک موضوع بسیار مهم در شبکه نرم افزاری تعریف شده (SDN) است که احتمالاً یکی از ویژگی های کلیدی برای موفقیت و توسعه درآینده ی فناوری SDN است. در این مقاله، ما یک فایروال حالتمند واکنشی SDN را ارائه می دهیم. راه حل ما با معماری SDN ادغام شده است. برنامه ی کاربردی کانکشن های TCP را مطابق با سیاست های امنیتی شبکه فیلتر می کند. آن حالت های مختلف ارتباطات را ضبط کرده و پردازش می کند و تغییر حالت های احتمالی را به رول های Open Flow ترجمه می کند. این طرح از یک رفتار واکنشی استفاده می کند تا تعداد رول های Open Flow را در دستگاه های سطح داده کاهش دهد و برخی از حملات انکار سرویس مانند SYN Flood را نیز کاهش می دهد. فایروال، ماشین حالت محدود پروتکل های شبکه را پردازش می کند تا از ترافیک بلا استفاده ای که مطابق با شرایط تغییر حالت ها نیست، صرفنظر کند. به لحاظ کارایی هزینه، پیشنهاد ما تقویت کردن رفتار دستگاه های سازگار به Open Flow می باشد که موجب می شود آنها مانند فایروال حالتمند عمل کنند. بنابراین، سازمان ها نیازی به صرف هزینه و منابع در خرید و نگهداری فایروال های معمولی ندارند. علاوه بر این، ما یک ارکستراتور را به منظور گسترش و تقویت سیاست های امنیتی در کل شبکه با یک استراتژی ریزدانه را پیشنهاد می کنیم. این بلافاصله قادر به تأمین امنیت شبکه از طریق فیلتر کردن ترافیک مربوط به یک برنامه ی کاربردی، یک گره، یک زیرشبکه متصل به دستگاه سطح داده، یک زیرشبکه SDN که به یک کنترل کننده متصل است، ترافیک بین لینک های مختلف، و غیره می باشد. استقرار رول های فایروال مطابق با یک دید شبکه ای جامع، که توسط سطح مدیریتی ارائه شده است، انعطاف پذیر می شود. همچنین این راه حل، پیرامون امنیتی داخل شبکه را با تأمین امنیت دسترسی بین گره های داخلی توسعه می دهد.کلیدواژه ها
فایروال حالتمند، SDN، ارکستراتور، TCP, Open Flowمقالات مرتبط جدید
- سیستم تشخیص نفوذ در محیط رایانش ابری با استفاده از یادگیری ویژ گی
- کاهش هزینه تعمیراتی ماشین های سنگین از طریق بهبود الگوریتم درخت تصمیم با الگوریتم های انتخاب ویژگی Information Gain ،Correlation و SVM
- پردازش کوانتومی تصاویر پزشکی و تشخیص لبه آن با استفاده از الگوریتم QHED
- بررسی و مقایسه روشهای تشخیص اکانت های جعلی در شبکه های اجتماعی
- مکان یابی و مقدار بهینه منابع تولید پراکنده به منظورکاهش تلفات و بهبود انحراف ولتاژ شبکه نامتعادل توزیع
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.