دانلود ترجمه مقاله تشخیص موارد غیر معمول شبکه توزیع شده
عنوان فارسی |
تشخیص موارد غیر معمول شبکه توزیع شده در یک چارچوب پردازش رویدادگرا |
عنوان انگلیسی |
Distributed network anomaly detection on an event processing framework |
کلمات کلیدی : |
  توپولوژی شبکه؛ تشخیص نفوذ؛ نظارت؛ مراکز کامپیوتری |
درسهای مرتبط | مهندسی کامپیوتر |
تعداد صفحات مقاله انگلیسی : 6 | نشریه : IEEE |
سال انتشار : 2017 | تعداد رفرنس مقاله : 16 |
فرمت مقاله انگلیسی : PDF | نوع مقاله : ISI |
پاورپوینت : ندارد | وضعیت ترجمه مقاله : انجام نشده است. |
1. مقدمه 2. تحقیقات مرتبط 3. ساختار سیستم 4. ارزیابی 5. نتیجه گیری
چکیده – سیستم های تشخیص نفوذ شبکه (NIDS) بخش جدایی ناپذیر مراکز داده مدرن هستند که برای اطمینان از دسترسی پذیری و انطباق بالا با توافق نامه های سطح سرویس (SLA) به کار می روند. در حال حاضر، NIDS ها روی تجهیزاتی با کارایی و هزینه بالا مستقر شده اند، که مسئول نظارت بر بخش محدودی از شبکه ها هستند. افزایش سریع اندازه و تراکم شبکه های مدرن مرکز داده، می تواند روش فعلی را در تشخیص موارد غیر معمول، برای ارضای روند رو به رشد افزایش نیاز محاسباتی، به چالش بکشد. در این مقاله، یک رویکرد جدید برای سیستم های تشخیص نفوذ توزیع بر اساس ساختار چارچوب های پردازش رویداد گرا ارائه می شود. یک سیستم نمونه اولیه، با استفاده از طوفان آپاچی (Apache Storm) طراحی و پیاده سازی شد تا مزایای روش پیشنهادی و همچنین تفاوت ساختار با سیستم های سنتی نشان داده شود. سیستم پیشنهادی، ماژول ها را روی کل دستگاه های موجود در شبکه توزیع می کند و از کنترل کننده متمرکز برای هماهنگ سازی، مدیریت و همبستگی استفاده می کند. در ادامه چارچوب مبتنی بر نرم افزار (SDN)، کنترل کننده یک دید کلی از شبكه را حفظ مي كند، اما منطق پردازش را براي پردازش سریع رویدادها در هنگام اجرای همبستگی مجموعه رویدادها به صورت مركزی، توزیع می كند. سیستم پیشنهادی با استفاده از داده های موجود در مرکز داده عمومی ارزیابی شد و نشان داده شد که این سیستم می تواند با توپولوژی شبکه مقیاس پذیری کند و در عین حال، عملکرد بالا و تأثیر کمتری بر زمان تاخیر داده ها داشته باشد.
Network Intrusion Detection Systems (NIDS) are an integral part of modern data centres to ensure high availability and compliance with Service Level Agreements (SLAs). Currently, NIDS are deployed on high-performance, high-cost middleboxes that are responsible for monitoring a limited section of the network. The fast increasing size and aggregate throughput of modern data centre networks have come to challenge the current approach to anomaly detection to satisfy the fast growing compute demand. In this paper, we propose a novel approach to distributed intrusion detection systems based on the architecture of recently proposed event processing frameworks. We have designed and implemented a prototype system using Apache Storm to show the benefits of the proposed approach as well as the architectural differences with traditional systems. Our system distributes modules across the available devices within the network fabric and uses a centralised controller for orchestration, management and correlation. Following the Software Defined Networking (SDN) paradigm, the controller maintains a complete view of the network but distributes the processing logic for quick event processing while performing complex event correlation centrally. We have evaluated the proposed system using publicly available data centre traces and demonstrated that the system can scale with the network topology while providing high performance and minimal impact on packet latency.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.