Duo: سیستم مقاوم در برابر نفوذ نرم افزاری با استفاده از خوشهی دوگانه
Duo: Software Defined Intrusion Tolerant System Using Dual Cluster
مشخصات کلی
| سال انتشار | 2018 |
| کد مقاله | 2648 |
| فرمت فایل ترجمه | Word |
| تعداد صفحات ترجمه | 27 |
| نام مجله | Security and Communication Networks |
| نشریه | Hindawi |
| درج جداول و شکل ها در ترجمه | انجام شده است |
| جداول داخل مقاله | ترجمه شده است |
چکیده فارسی
یک سیستم مقاوم در برابر نفوذ (ITS) یک سیستم امنیتی شبکه است که از سرویس دهندههای مجازی اضافیای تشکیل شده است که تنها در روزنهی زمانی (با نام زمان افشاء) آنلاین هستند. سرویس دهندهها به صورت دورهای به حالت اولیهشان برمیگردند و هر سرویس دهندهی آلوده دوباره تازه سازی میشود، بنابراین حمله کننده زمان کافی برای ورود به سرویس دهندهها را ندارد. ولی بحث جاری بر سر تعیین زمان افشاء است، کوتاه برای امنیت و طولانی برای عملکرد. به عبارتی دیگر، زمان افشاء کوتاه میتواند امنیت را افزایش دهد ولی نیازمند این است که سرویس دهندههای بیشتری به وقت خود اجرا شوند تا درخواست پردازش شود. در این مقاله ما Duo را ارائه کردیم، یک ITS استفاده شده در SDN که میتواند زمان افشاء را بدون مصرف منابع محاسباتی کاهش دهد. در Duo دو نوع از سرویس دهندهها وجود دارند: برخی سرویس دهندهها با زمان افشای طولانی (سرویس دهندههای سفید) و بقیه با زمان افشای طولانی (سرویس دهندههای خاکستری). سپس Duo ترافیک را به دو دستهی بی خطر و مشکوک به کمک فناوری SDN/NFV تقسیم میکند که ارسال پویای ترافیک دسته بندی شده را به ترتیب و بر اساس نتیجهی دسته بندی به سرویس دهندههای سفید و خاکستری میدهد. با کاهش زمان افشای مجموعهای از سرویس دهندهها، Duo میتواند زمان افشاء را به صورت میانگین کاهش دهد. ما نمونهی آزمایشگاهی Duo را پیاده سازی و عملکردش را در یک محیط واقعی ارزیابی کردیم.
چکیده لاتین
An intrusion tolerant system (ITS) is a network security system that is composed of redundant virtual servers that are online only in a short time window, called exposure time. The servers are periodically recovered to their clean state, and any infected servers are refreshed again, so attackers have insufficient time to succeed in breaking into the servers. However, there is a conflicting interest in determining exposure time, short for security and long for performance. In other words, the short exposure time can increase security but requires more servers to run in order to process requests in a timely manner. In this paper, we propose Duo, an ITS incorporated in SDN, which can reduce exposure time without consuming computing resources. In Duo, there are two types of servers: some servers with long exposure time (White server) and others with short exposure time (Gray server). Then, Duo classifies traffic into benign and suspicious with the help of SDN/NFV technology that also allows dynamically forwarding the classified traffic toWhite and Gray servers, respectively, based on the classification result. By reducing exposure time of a set of servers, Duo can decrease exposure time on average.We have implemented the prototype of Duo and evaluated its performance in a realistic environment.
خرید و دانلود ترجمه این مقاله:
جهت خرید این مقاله ابتدا روی لینک زیر کلیک کنید، به صفحه ای وارد می شوید که باید نام و ایمیل خود را وارد کنید و پس از آن روی دکمه خرید و پرداخت کلیک نمایید، پس از پرداخت بلافاصله به سایت بازگشته و می توانید فایل خود را دانلود کنید، همچنین لینک دانلود به ایمیل شما نیز ارسال خواهد شد.
هیچ دیدگاهی برای این مقاله ثبت نشده است
دیدگاه ها