مشخصات مقاله:
عنوان فارسی مقاله:
حمله های DDoS در پردازش ابری: مسائل، طبقه بندی و آینده پژوهی
عنوان انگلیسی مقاله:
DDoS attacks in cloud computing: Issues, taxonomy, and future directions
کلمات کلیدی مقاله:
پردازش ابری، محرومسازی از سرویس توزیعشده (DDoS)، امنیت و محافظت
مناسب برای رشته های دانشگاهی زیر:
مهندسی کامپیوتر
مناسب برای گرایش های دانشگاهی زیر:
امنیت اطلاعات، رایانش ابری
وضعیت مقاله انگلیسی و ترجمه:
مقاله انگلیسی را میتوانید به صورت رایگان با فرمت PDF از باکس زیر دانلود نمایید. ترجمه این مقاله با فرمت WORD – DOC آماده خریداری و دانلود آنی میباشد.
فهرست مطالب:
چکیده
۱- مقدمه
۱-۱- نیاز به یک پژوهش دربارهی حمله DDoS در ابر
۱-۲- روش انجام پژوهش
۱-۳- کارهای انجامشده
۱-۴- ساختار مقاله
۲- حملههای DDoS و پردازش ابری
۲-۱- حمله DDoS و ویژگیهای ابر
۲-۲- سناریوی حمله DDoS در ابر
۳- آمار حملهها و توصیف تأثیر آنها
۳-۱- آمار حمله
۳-۲- بررسی اثر حمله DDoS در ابر
۴- طبقهبندی راهحلهای DDoS
۵- جلوگیری از حمله (P)
۵-۱- چالش-پاسخ (P1)
۵-۲- سرورها یا پورتهای پنهان (P2)
۵-۳- محدودسازی دسترسی
۵-۴- محدودیت منابع
۶- کشف حمله (D)
۶-۱- کشف ناهنجاری (D1)
۶-۲ ردگیری مبدأ و جعل (D2)
۶-۳- فیلتر براساس شمارش (D3)
۶-۴- کشف ابر رباط (D4)
۶-۵- استفاده از منبع (D5)
۷- کاهش اثر حمله (M)
۷-۱- مقیاسگذاری منابع (M1)
۷-۲- مهاجرت قربانی (M2)
۷-۳- مدیریت منابع در سطح سیستمعامل (M3)
۷-۴- شبکههای مبتنیبر نرمافزار (M4)
۷-۵- کاهش اثر حمله بهعنوان یک سرویس (DMaaS) (M5)
۸- بحثها و آیندهپژوهی
۸-۱- ملاحظاتی دربارهی راهحل
۸-۲- ایجاد یک راهحل کارا
۹- خلاصه و نتیجهگیری
قسمتی از مقاله انگلیسی و ترجمه آن:
Abstract
Security issues related to the cloud computing are relevant to various stakeholders for an informed cloud adoption decision. Apart from data breaches, the cyber security research community is revisiting the attack space for cloud-specific solutions as these issues affect budget, resource management, and service quality. Distributed Denial of Service (DDoS) attack is one such serious attack in the cloud space. In this paper, we present developments related to DDoS attack mitigation solutions in the cloud. In particular, we present a comprehensive survey with a detailed insight into the characterization, prevention, detection, and mitigation mechanisms of these attacks. Additionally, we present a comprehensive solution taxonomy to classify DDoS attack solutions. We also provide a comprehensive discussion on important metrics to evaluate various solutions. This survey concludes that there is a strong requirement of solutions, which are designed keeping utility computing models in mind. Accurate auto-scaling decisions, multi-layer mitigation, and defense using profound resources in the cloud, are some of the key requirements of the desired solutions. In the end, we provide a definite guideline on effective solution building and detailed solution requirements to help the cyber security research community in designing defense mechanisms. To the best of our knowledge, this work is a novel attempt to identify the need of DDoS mitigation solutions involving multi-level information flow and effective resource management during the attack.
چکیده
مسائل امنیتی پردازش ابری، موضوعی است که هنگام تصمیمگیری دربارهی انتخاب آگاهانهی ابر، به ذینفعهای متفاوتی ارتباط پیدا میکند. جدا از دسترسی نامعتبر به داده، انجمن پژوهش امنیت مجازی درحال بررسی دوبارهی حوزه حمله است تا راهحلهایی مختص ابر بیابد چراکه این مسائل، بودجه، مدیریت منابع و کیفیت خدمات را تحت تأثیر قرار میدهند. حمله محرومسازی از سرویس توزیعشده (DDoS) یک حملهی جدی در فضای ابر محسوب میشود. در این مقاله، راهحلهای توسعهدادهشده برای «کاهش اثر» حمله DDoS را معرفی میکنیم. بهصورت مشخص، پژوهش جامعی ارائه میدهیم که با آگاهی دقیق به بررسی ویژگیها و مکانیزمهای پیشگیری، کشف و کاهش اثر این حملهها میپردازد. بهعلاوه، یک طبقهبندی کامل از راهحلها ارائه میکنیم تا راهحلها برای حملههای DDoS را دستهبندی نماییم. همچنین دربارهی شاخصهای مهم ارزیابی راهحلهای متنوع صحبت خواهیم کرد. این مقاله بهعنوان نتیجه بیان میکند که بهشدت نیازمند به راهحلهایی هستیم که براساس تداوم قابلیتهای محاسباتی طراحی میشوند. مقیاسگذاری صحیح، کاهش اثر حمله بهصورت چند-لایه و دفاع با استفاده از منابع بیشمار موجود در ابر، برخی از نیازمندیهای راهحل موردنظر هستند. در انتها، برای تولید راهحل بهینه و بیان الزامات دقیق آن یک رهنمون روشن عنوان میکنیم تا در طراحی مکانیزمهای دفاعی به انجمنهای تحقیق دربارهی امنیت فضای مجازی کمک کنیم. براساس اطلاعات ما، این پژوهش در نوع خود کار جدیدی است که هدف آن شناسایی نیاز راهحلهای کاهش اثر DDoS است، بهگونهای که جریان اطلاعات چند-سطحی و مدیریت مؤثر منابع درحین حمله، در آنها دخیل هستند.