چالش های پیش رو و راهکار بار کنترل فایروال باحالت در شبکه های مبتنی بر نرم افزار
Challenges of and solution to the control load of stateful firewall in software defined networks
مشخصات کلی
سال انتشار | 2017 |
کد مقاله | 5008 |
فرمت فایل ترجمه | Word |
تعداد صفحات ترجمه | 22 |
نام مجله | Computer Standards & Interfaces |
نشریه | ScienceDirect |
درج جداول و شکل ها در ترجمه | انجام شده است |
جداول داخل مقاله | ترجمه شده است |
چکیده فارسی
در حالی که شبکه های مبتنی بر نرم افزار(SDN) ، به انعطاف پذیری پیکربندی شبکه کمک می کنند، اما ورود سیستم های کنترل کننده، مشکلات زیادی را در رابطه با طراحی سیستم فایروال، از قبیل حمله کنترل کننده ، پیکربندی قوانین و سربار ارتباطی مربوط به پیغام های کنترل ایجاد نموده است. بعنوان مثال، می توان به تاخیر و سربار مربوط به کنترل پویای فایروال باحالت ، بعنوان دو تا از گلوگاههای مهم در شبکه اشاره کرد. مقاله پیش رو، چالش های فعلی و منشا آنها را مورد بررسی قرار می دهد و راهکاری جامع و فراگیر را پیشنهاد می نماید که از گامهای عملیاتی کلیدی زیر تشکیل شده است: قوانین فیلترینگ انتخابی مبتنی بر همبندی که برای مرحله پیکربندی و نگهداری به کار می روند؛ ساختار قوانین سه لایه مربوط به جداول جریان درون سوئیچی ؛ حفاظت در برابر حمله کنترل کننده، بر اساس ردیابی اتصال هاست تطبیق پذیر همراه با صف های هشینگ چندگانه با استفاده از الگوریتم FlowTracker. نتایج آزمایش با استفاده از سوئیچ های OVS چندگانه و هاست های مجازی واقع در بستر آزمون GENI نشان می دهند که FlowTracker، در پایش همه اتصالات شبکه و پروفایل کردن روال عادی هاست با نموهای تاخیر قابل قبول(170 میلی ثانیه)، به خوبی عمل می کند. بعلاوه، الگوریتم تشخیص حمله داس(DoS) پیشنهادی، می تواند با استفاده از صف های درخواست چندگانه، زمان پاسخ به حمله داس را به اندازه 5 تا 20 برابر نسبت به استفاده از یک صف منفرد کاهش بدهد.
چکیده لاتین
Whereas SDN (Software Defined Networks) provides the opportunity for the flexibility of network configuration, the introduction of controller systems raises new issues about developing firewall system design, such as controller attack, rule setup, and communication overhead for control messages. Especially, the delay and overload for dynamic control of stateful firewall are serious bottlenecks. This paper examines the current challenges and their origins, and presents a comprehensive solution to the key operational steps: topology-based selective filtering rules for setup and maintenance stage, three-layer rule structure for in-switch flow tables, and controller attack protection based on adaptive host connection tracking with multiple hashing queues named FlowTracker algorithm. The experiment results using multiple OVS switches and virtual hosts in GENI testbed demonstrate FlowTracker succeeds in monitoring all network connections and completely profiling host normal routine with acceptable latency increment (170 ms). Moreover, by utilizing multiple request queues, the proposed DoS attack detection algorithm reduce the response time to DoS 5 to 20 times less than using a single queue.
خرید و دانلود ترجمه این مقاله:
جهت خرید این مقاله ابتدا روی لینک زیر کلیک کنید، به صفحه ای وارد می شوید که باید نام و ایمیل خود را وارد کنید و پس از آن روی دکمه خرید و پرداخت کلیک نمایید، پس از پرداخت بلافاصله به سایت بازگشته و می توانید فایل خود را دانلود کنید، همچنین لینک دانلود به ایمیل شما نیز ارسال خواهد شد.
هیچ دیدگاهی برای این مقاله ثبت نشده است
دیدگاه ها