تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET

تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET

تشخیص نفوذ در شبکه SDN با IDS های چندگانه در نرم افزار OPNET

در این بخش پروژه شبیه سازی تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در نرم افزار OPNET آماده کردیم که بر اساس مقاله Suspicious Flow Forwarding for Multiple Intrusion Detection Systems on Software-Defined Networks انجام شده و دارای فیلم آموزشی فارسی از نحوه عملکرد شبیه سازی نیز می باشد. در شبیه سازی پروژه علاوه بر ساخت دو سناریو موجود در مقاله، یک سناریو جدید نیز ایجاد شده که در آن علاوه بر اینکه سیستم های IDS در شبکه توزیع شده اند، از پارامترهای کیفیت سرویس (QOS) و سایر پارامتر های پروتکل HTTP نیز به منظور افزایش نرخ تشخیص حملات و همچنین کاهش خطا استفاده شده است. در ادامه به توضیحاتی از شبکه SDN ، ناهنجاری در شبکه ، سیستم های تشخیص نفوذ چندگانه و معرفی مقاله پایه پرداخته و فیلم و تصاویر خروجی پروژه به همراه لینک دانلود مقاله پایه قرار داده شده است.

شبکه های نرم افزار محور (SDN)

شبکه های نرم افزار محور (Software Defined Networking – SDN) نوع جدیدی از معماری شبکه ای می باشد که در طول چند سال گذشته با سرعت بسیار بالایی تکامل یافته و امروزه شاهد تولید انبوه محصولات تجاری شبکه ای مبتنی بر نرم افزار هستیم. در این شبکه ها (شبکه SDN) یک و یا چندین سرور مرکزی وظیفه هدایت و کنترل تمامی تجهیزات شبکه را داشته و مابقی تجهیزات به عنوان هدایت کننده های ترافیک عمل می کنند. این مدل مزایا و معایبی در مفاهیم امنیت شبکه های کامپیوتری دارد که چالشی ترین بخش آن موضوع تشخیص ناهنجاری های شبکه می باشد.

ناهنجاری در شبکه (Anomaly in Network)

ناهنجاری شبکه در حقیقت هر نوع ترافیکی عاندانه ای است که با هدف ایجاد اختلال و یا سوء استفاده از منابع شبکه ایجاد می گردد. تشخیص این نوع اختلال ها (تشخیص ناهنجاری | Anomaly Detection) بحث های جدی را در شبکه های سنتی و شبکه های مبتنی بر نرم افزار (SDN) مطرح می کند، اما در معماری شبکه های SDN وجود مفاهیمی از قبیل جریان ترافیک، قابلیت کنترل جریان ترافیک، وجود هسته مرکزی تصمیم گیری برای جریان و عدم نیاز به پردازش هر جریان در هر نود شبکه، در ایجاد سازوکار تشخیص نفوذ بسیار مورد استفاده قرار گرفته اند.

سیستم تشخیص نفوذ چندگانه (Multiple IDS)

سیستم های تشخیص نفوذ چندگانه (Multiple Intrusion Detection Systems) در واقع نوعی چیدمان و نوعی استفاده از چندین سیستم تشخیص نفوذ (IDS) مجزا می باشد که به نحوی با همکاری هم فرایند تشخیص ترافیک ناهنجار را پوشش می دهند. بنابراین می توان حجم ترافیک مورد پردازش برای تشخیص ناهنجاری (Anomaly Detection) را بین این سیستم ها با روش ها و الگوریتم های مختلف تقسیم کرد تا سطح آستانه تحمل مجموع این سیستم ها بهبود یابد. بنابراین مفهوم مدل های معماری سیستم های تشخیص نفوذ چندگانه (Multiple IDS) قابل پیاده سازی در شبکه های نرم افزار محور (SDN) می باشد، حال اینکه کدام روش بهترین کارایی را در تشخیص نفوذ ارائه می دهد، وابسته به این است که جریان ترافیک چگونه تشخیص داده می شود، چگونه گروه بندی می شود، چگونه نمونه برداری می شود، چگونه به سیستم های تشخیص نفوذ ارسال می شود و نتایج خروجی چگونه به سمت کنترلر ارسال می گردد. تمامی این موارد در تعیین روش پیاده سازی سیستم های تشخیص نفوذ چندگانه در شبکه های نرم افزار محور و میزان بهبود امنیت شبکه های SDN نقش دارد.

با توجه به اینکه شبکه های SDN امکان هدایت بسیار منعطف ترافیک های شبکه را به هر نود به راحتی امکان پذیر می سازند، و از طرفی چون سیستم های تشخیص نفوذ پس از هر تشخیص (با هر الگوریتم اولیه) اقدام به ایجاد پایگاه دانش و الگوی حمله و یا ترافیک ناهنجار می کنند، تشخیص جریان های ترافیک شبکه بعدی که ناهنجار باشند بسیار سریعتر در IDS های مستقر در شبکه های SDN اتفاق خواهد افتاد و عملا کارایی را بهتر خواهد کرد.

معرفی مقاله پایه

تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET

در مقاله پایه که با عنوان فارسی: ارسال ترافیک مشکوک برای سیستم تشخیص نفوذ چندگانه در شبکه نرم افزار محور (SDN) و عنوان انگلیسی: Suspicious Flow Forwarding for Multiple Intrusion Detection Systems on Software-Defined Networks می باشد، مدلی برای تشخیص حملات در شبکه های نرم افزار محور (SDN) با استفاده از مدل چیدمان چندین IDS ارائه شده است. در این مقاله دو فاز اصلی برای هر پیاده سازی IDS در شبکه های SDN متصور شده است. فاز اول، ارسال ترافیک به سمت IDS ها و فاز دوم تشخیص ناهنجاری با هدف معرفی روشی بهینه است که ترافیک را به نحوی مناسب گروه بندی کند و با استفاده از مکانیزم های توزیع بار در اختیار IDS ها قرار دهد.

تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET

در بخش گروه بندی Flow ها از الگوریتم Gravity استفاده نموده با متغیر Routing Path و در بخش دوم یعنی توزیع بار، از پیاده سازی قاعده ساده بهره استفاده می کند که نرخ هر گروه را نگه داری کرده و بر اساس آستانه پذیرش IDS ها اقدام به انتخاب IDS کم بارتر می کند و اگر گروهی با نرخ بسیار بالا طبق الگوریتم بخش اول ایجاد شود، اقدام به بازگروه بندی مجدد کرده و گروه های کوچک تری را ایجاد می کند تا همواره ضمانتی از توزیع بار مناسب با توان پردازش IDS ها داشته باشد.

تصاویر خروجی پروژه در محیط OPNET

تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET تشخیص نفوذ در شبکه SDN با سیستم های تشخیص نفوذ چندگانه (Multiple IDS) در OPNET


مشاهده ویدئو در این باره

خوشحال خواهیم شد اگر نظر خودتون رو درباره این مطلب ثبت کنید

خطا!دکمه ریفریش را بزنید