سال انتشار: ۱۳۹۰

محل انتشار: اولین کنفرانس ملی دانش پژوهان کامپیوتر و فناوری اطلاعات

تعداد صفحات: ۹

نویسنده(ها):

لیلا رنجبر – دانشگاه آزاد اسلامی واحد زرقان
سیاوش خرسندی – دانشگاه صنعتی امیرکبیر- دانشکده مهندسی کامپیوتر و فناوری اطلاعات
سمیرا ریزیان –

چکیده:

شبکه نظیر به نظیر شکل جدیدی از سیستمهای توزیعی است که به دلیل ماهیت غیر متمرکز و تغییرات توپولوژی مداوم مقابله با حملات و برقراری امنیت در آن مشکل است. شبکه های gnutella در این میان از گستردگی وسیعی برخوردار است و حملات نفی سرویس DOS در این شبکه ها از مشکلات امنیتی جدی محسوب می گردد. در این نوشتار یک سامانه تشخیص نفوذ متعاون برای شناسایی حملات DDOS با الهام گرفتن از سیستم ایمنی بدن انسان ارائه می گردد. استفاده از سیستمهای ایمنی مصنوعی در طراحی سیستمهای امنیتی در سالهای اخیر مورد توجه قرار گرفته است ولی این روش در شبکه های GNUTELLA بکار نرفته اند. در روش پیشنهادی ، واحد تشخیص نفوذ بر روی تمامی گره های برگ به صورت کاملا توزیع شده و متعاون اجرا می گردد.سامانه مذبور بر اساس یک معماری لایه ای و به صوت سلسله مراتبی عمل می کند. یکی از مزایای الگوریتم های مبتنی بر الگوی سیستم ایمنی مصنوعی بهره گیری از سلول های حافظه است بطوریکه این سلول ها پس از شناسایی استراتژی حمله نسبت به حفظ و تولید آنتی بادی مناسب مبادرات می نمایند در صورت تکرار نیازی به یادگیری مجدد نخواهد بود. بنابراین احتمال تشخیص الگوی حمله های جدید و دقت کشف حمله را بالا خواهد برد. سامانه پیشنهادی پس از تشخیص حمله با اتخاذ تدابیری اثر حمله را به حداقل می رساند و عملکرد شبکه را بهینه خواهد کرد.