افزایش امنیت در شبکه های داده محور با تشخیص نفوذ مبتنی بر شبکه عصبی

افزایش امنیت در شبکه های داده محور با تشخیص نفوذ مبتنی بر شبکه عصبی

(امنیت در شبکه های داده محور)

سیستم اینترنت اشیاء شامل مجموعه ای از دستگاه های مجهز به رابط های ارتباطی ناهمگن است. آنها الگوها و محدودیت های سخت افزاری مختلفی را به عنوان حافظه ، باتری و قدرت پردازش به نمایش می گذارند. از طرف دیگر ، برنامه های اینترنت اشیاء در لایه بالای این اشیا محدودکننده  قرار دارند که از نظر، امنیت داده ها، دسترسی به داده ها ، قابلیت اطمینان داده ها و تأخیر در پاسخ با چالش روبرو هستند.

برای مقابله با این چالش ها ، معماری شبکه های داده محور در لایه میانی قرار می گیرد تا به عنوان لایه شبکه عمل کند.

شبکه های داده محور  با ارائه دسترسی آسان به داده ها با محتوای منحصر به فرد و مستقل از مکان، ذخیره سازی درون شبکه و مسیریابی مبتنی بر نام ، انتظار دارد  با تطبیق عملکرد شبکه با ویژگی های آنها ، پیچیدگی و تنوع اشیای اساسی را از برنامه های اینترنت اشیاء مخفی کند]1[.امروزه با گسترش روزافزن اينترنت و در نتيجه سيستم­هاي کامپيوتري مبتني بر شبکه و نقش مهم آنها در ارتباطات و انتقال اطلاعات،اینترنت اشیا، نقشي اساسي و فزاينده­اي در جوامع مدرن ايفا مي­کنند.

از اينرو، تامين امنيت اين اینترنت اشیا، به عنوان يک ضرورت و چالش اساسي براي مديران امنيتي شبکه­ها مطرح بوده است.

سیستم­های اینترنت اشیا، یکی از زمینه­های مهم تحقیقاتی در امنیت شبکه­های کامپیوتری هستند. هدف سيستم تشخيص نفوذ، کشف و شناسايي حملات و تشخيص اشکالات امنيتي در سيستم يا اینترنت اشیا و اعلام آن به مديران امنيتي مي­باشد] 7[.

وقتی که استانداردهای بنیادی اینترنت ایجاد شدند، افرادی کنترل این استانداردها را دردست داشتند که خواسته واقعی شان شکل­گیری استاندارد­های جهانی بود. استانداردهایی که به طور برابر در دسترس همه باشد. اما اینترنت امروزه در کنترل شرکت­هایی است که هر کدام می­خواهند از این استانداردها بهره بگیرند و با استفاده از آن ها رقبا را شکست دهند و سود ببرند.

همچنین، اینترنت در دست دولت­هایی است که در اصل می­خواهند برهمه چیز نظارت داشته باشند]12[.

از موانع و مشکلات موجود در طراحی یک سیستم اینترنت اشیا کارامد، می­توان به حجم انبوهي از داده­هاي مربوط به ترافيک شبکه، نرخ تشخیص درست پایین و تولید هشدارهای اشتباه، که موجب ایجاد سيستم­های بسيار بدبين و درنهایت بی­اعتنايی متخصصان به هشدارهای سيستم خواهد شد، اشاره کرد]3[.بنابراين تامين امنيت  يک اولويت کاري بالا براي مديران ارشد و متخصصين امنيتي اینترنت اشیا مي­باشد. براي تامين امنيت اینترنت اشیا بسته به اهميت و وضعيت سيستم­ها، تکنيک­ها و راهکارهاي متنوعي توسط متخصصين امنيتي، بکار گرفته مي­شود. از جمله رمزنگاري، تاييد هويت کاربران، امضاهاي ديجيتالي و غيره. اما متاسفانه اين راهکارها براي تامين امنيت کامل سيستم­هاي کامپيوتري کافي نمي­باشند.(امنیت در شبکه های داده محور)

بنابراين نياز به يک مکانيزم امنيتي داريم که پيوسته نظارت کافي بر سيستم داشته، موارد مشکوک به نقض امنيت سيستم را تشخيص داده و پاسخ مناسبي صادر کند.

به منظور برآورده کردن مسئله امنیت، IOT با چالش­های بیشتری مواجه است. دلایل زیر برای این موضوع وجود دارد: 1) IOT از طریق اینترنت سنتی، شبکه موبایل و شبکه حسگر و … توسعه داده می­شود، 2) بسیاری از اشیاء به این نوع از اینترنت متصل می­شوند، 3) این اشیاء با یکدیگر ارتباط برقرار می­کنند. در نتیجه، یک مشکل امنیتی و حریم خصوصی جدید، بروز می­کند.

توجهات بیشتری برای قابلیت اعتماد، تشخیص و تلفیق داده در IOT باید انجام بگیرد. در زیر چالش­های مشترکی را برای امنیت اینترنت اشیاء تحلیل و خلاصه می­کند.

الف) ساختار معماری: در مرجع ]2[، IOT در طول کل بازه زمانی، پایدار باقی می­ماند و مکانیزم امنیت در هر لایه منطقی نمی­تواند سیستم دفاع کامل را پیاده سازی کند، در نتیجه، این موضوع یک چالش بوده و حوزه­های تحقیقاتی فراوانی جهت ایجاد ساختار امن با ترکیب کنترل و اطلاعات، مورد نیاز است.

ب) قوانین و مقررات امنیت: در حال حاضر، قانون و مقررات امنیت، همچنان در مرکز توجهات قرار ندارد و هیچ استاندارد تکنولوژی در مورد IOT وجود ندارد. IOT مربوط به اطلاعات امن ملی، اسرار تجاری و حریم شخصی افراد می­باشد.

در نتیجه، کشور ما نیاز به دیدگاه قانونی جهت توسعه IOT است. مقررات و قوانین به صورت بلا انکاری مورد­نیاز است]3[.

ج) نیازمندی­ها برای کاربردهای نوظهور: با توسعه WSNها، تشخیص فرکانس رادیویی(RFID)، تکنولوژی محاسبات فراگیرنده، تکنولوژی مخابرات سبکه، و تئوری کنترل بلادرنگ توزیع شده، CPS، یک شکل بروز پیدا کرده از IOT تبدیل به واقعیت شده است. در این سیستم، امنیت بالا برای تضمین عملکرد سیستم مورد­نیاز است. پژوهش­های بسیاری بر روی اینترنت اشیاء و چالش­های آن در حال انجام است. این شبکه­ها با سرعت بالایی در حال توسعه می­باشند و این مساله موجب گردیده است که توجه بسیاری از پژوهشگران به این زمینه جلب شود. یکی از این چالش­ها حفظ حریم خصوصی داده­گان است.(امنیت در شبکه های داده محور)

بسیاری از ارگان­ها و موسساتی که خواهان بهره­وری از اینترنت اشیاء می­باشند به این مساله توجه بسیاری دارند.

بیشتر اطلاعات که در این ارگان­ها و موسسات موجود است بسیار مهم و محرمانه است. به همین دلیل باید به حفظ حریم خصوصی داده­گان اینترنت اشیاء توجه ویژه­ای نمود. تحقیقات پیشین نشان داده است که نبود یک سیستم امن در اینترنت اشیاء به دلیل نبود یک معماری و یا الگوریتم کارا می­باشد]3[.

شبکه های داده محور  نامزد امیدوار کننده ای برای معماری آینده اینترنت (FIA) است ، که در آن کانون ارتباطات خود محتوا است نه منبع محتوای درخواستی. شبکه های داده محور یکی از پیاده سازی های شبکه های اطلاعات محور (ICN) است.

از جمله دیگر ویژگی های برجسته ، شبکه های داده محور امنیت ذاتی را در جایی فراهم می کند که امنیت به جای تأمین کانال ارتباطی ، مستقیماً به محتوا تأمین شود.

با این حال ، با وجود ویژگی های امیدوارکننده ای که توسط شبکه های داده محور ارائه شده است ، هنوز هم در معرض حملات مختلف انکار سرویس (DoS ، عمدتاً از حملات سیلاب علاقه (IFA) قرار دارد. راه حل های مختلف کاهش در ادبیات وجود دارد. با این حال ، کاربران قانونی و ترافیک آنها معمولاً تحت تأثیر این راه حلها قرار می گیرند]3[.

سیستم تشخیص نفوذ^[4] یک ابزار برای محافظت از شبکه‌های سنتی و سیستم‌های اطلاعاتی است.(امنیت در شبکه های داده محور)

هدف از تشخیص نفوذ این است که استفاده غیرمجاز، سوء‌استفاده و آسیب رساندن به سیستم‌ها و شبکه‌ها توسط هر دودسته کاربران داخلی و حمله‌کنندگان خارجی شناسایی شود ]4[.

در راستای برطرف کردن مشکلات موجود و همچنین به دلیل اهمیت امنیت از روش‌های زیادی برای تشخیص نفوذ استفاده شده است.

یکی از این روش‌ها استفاده از رویکرد یادگیری ماشین است. لذا با توجه به اینکه در سیستم‌های تشخیص نفوذ، دقت در تشخیص نفوذ به شبکه و همچنین کاهش نرخ هشدار غلط اهمیت زیادی دارد، در این پژوهش سعی می‌شود تا با ارائه روشی امن مبتنی بر شبکه عصبی ضمن تشخیص درست و کاهش نفوذ و دسترسی‌های غیرمجاز در شبکه شبکه های داده محور و افزایش دقت، به کمترین میزان هشدار غلط برسد.

در]2[ یک مکانیسم سبک را به نام MSIDN[1] پیشنهاد کردند، تا در مقابل حملات DoS و DDoS[] در شبکه شبکه های داده محور ، مقاوم باشد.

MSIDN قصد دارد حملات به منبع ارتباطات را بدون تأثیرگذاری بر کاربران مشروع، کاهش دهد. MSIDN به بازخورد تولیدکنندگان داده که توسط روترها برای استفاده از محدود کردن دقیق نرخ و مسدود کردن مهاجمان، تکیه دارد. شبیه سازی ها برای ارزیابی MSIDN پیشنهادی انجام شد  که استحکام آن در سناریوهای مختلف حمله، برخورد با ترافیک مخرب بدون تأثیرگذاری بر درخواست های قانونی  و کاهش حملات در سمت مبدأ ارتباط را نشان می دهد.

در]3[، SDTMA-شبکه های داده محور (معماری مدیریت انتقال اطلاعات داده ها با استفاده از شبکه های داده محور) پیشنهاد شد که نرم افزار CMS را به گره های کارگر و کاربران نهایی توزیع کند.

در این مقاله، چندین استراتژی برای ارتقاء عملکرد شبکه های داده محور در انتقال داده ها ارائه می شود.

CVMFS داده های خود را با استفاده از ذخیره سازی با آدرس محتوا حفظ می کند، که باعث می شود آن را برای شبکه های داده محور مناسب و یک نقطه شروع مناسب برای CMS باشد.

در این روش، تأثیر حافظه پنهانی درون شبکه از شبکه های داده محور را بر تأخیر ، چگونگی شبکه های داده محور انتخاب مسیر شفاف برای جلوگیری از تأخیر زیاد در مسیر ، و چگونگی تعادل بین چندین مسیر برای بازیابی داده ها بررسی شد.

و SDTMA-شبکه های داده محور را با پروکسی HTTP مورد استفاده در شبکه توزیع موجود مقایسه شد. همچنین ، دو استراتژی شبکه های داده محور Forwarding برای بازیابی داده ها پیشنهاد شد.(امنیت در شبکه های داده محور)

استراتژی شبکه های داده محور بهترین مسیر (شبکه های داده محور-BP) و استراتژی چند مسیر شبکه های داده محور (شبکه های داده محور-MP).

SDTMA-شبکه های داده محور در انتقال داده عملکرد بهتری نسبت به پروتکل HTTP موجود نشان می دهد. علاوه بر این ، مقاومت پذیری بیشتری نشان داده و نسبت به CVMFS-CDN تحت شرایط شبکه متفاوت عمل می کند.

برای مشاهده مطالب بیشتر به سایت فرزدان مراجعه نماید.