دسته بندی حملات منع سرویس و راه کارهای مقابله با آن
- سال انتشار: 1396
- محل انتشار: سومین کنفرانس حوادث و آسیبپذیریهای امنیت فضای تبادل اطلاعات
- کد COI اختصاصی: CSIV03_016
- زبان مقاله: فارسی
- تعداد مشاهده: 565
نویسندگان
کارشناس ارشد مهندسی فناوری اطلاعات گرایش امنیت اطلاعات، مرکز تخصصی آپا، دانشگاه صنعتی اصفهان
هیات علمی دانشگاه صنعتی اصفهان، دانشکده برق و کامپیوتر، مرکز تخصصی آپا، دانشگاه صنعتی اصفهان
کارشناس ارشد مهندسی فناوری اطلاعات گرایش امنیت اطلاعات، دانشگاه صنعتی امیرکبیر (پلی تکنیک تهران)
چکیده
امروزه یکی از بزرگترین تهدیدات شبکه ها و سامانه ها در بستر اینترنت، حملات منع سرویس می باشد. علی رغم تحقیقات زیادی که در این زمینه انجام شده است، مقابله با این حملات هنوز از چالش های امنیتی محسوب می شود. از آنجا که این حمله دارای گونه های بسیار زیادی است، شناسایی صحیح آنها می تواند منجر به انتخاب راهکار مقابله موثر شود؛ و در مقابله با آن و یا کاهش تاثیر حمله را ممکن سازد. در ادبیات حمله منع سرویس به دو صورت حمله منع سرویس عادی و توزیع شده توصیف شده است و برای تشخیص، پاسخ و کاهش تاثیر آن راهکارهای مختلفی پیشنهاد شده است. در این مقاله قصد بر این است که ضمن تشریح انواع حملات منع سرویس یک دسته بندی جدید از این نوع حملات ارایه گردد. دسته بندی پیشنهادی، حملات منع سرویس را براساس تخریب دارایی های قربانی که خود شامل تخریب پهنای باند و تخریب برنامه کاربردی قربانی است، تقسیم می کند. در ادامه راهکارهای امن سازی مطرح که برای این حملات وجود دارند مورد بررسی قرار می گیرند. در انتها راه حل پیشنهادی برای مقابله با حملات منع سرویس حجمی ارایه می گردد. نتایج پیاده سازی های روش پیشنهادی نشان دهنده آن است که این راهکار می تواند تاثیر حملات حجمی را در اتلاف منابع شبکه از جمله پهنای باند به شدت کاهش دهد.کلیدواژه ها
حملات منع سرویس، حملات منع سرویس توزیع شده، دسته بندی حملات، راه کارهای مقابلهمقالات مرتبط جدید
- هوش مصنوعی و یادگیری ماشین در امور مالی: شناخت حوزه های تحقیقاتی
- رهبری سالم و ارتقای سلامت محیط کار، پیش نیازهای سلامت سازمانی
- کرونا منطقه گرایی چیست؟ تفاوت واکنش های منطقه ای به کووید-۱۹ در ایتالیا
- راهکارهای مهار کرونا توسط کشورهای موفق جهان
- تجارب مدیریت بحران در شرکت آب و فاضلاب استان قم در مواجهه با پاندمی کرونا
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.