تلفن: ۰۴۱۴۲۲۷۳۷۸۱
تلفن: ۰۹۲۱۶۴۲۶۳۸۴

ترجمه مقاله حمله های DDoS در پردازش ابری – نشریه الزویر

عنوان فارسی: حمله های DDoS در پردازش ابری: مسائل، طبقه بندی و آینده پژوهی
عنوان انگلیسی: DDoS attacks in cloud computing: Issues, taxonomy, and future directions
تعداد صفحات مقاله انگلیسی : 19 تعداد صفحات ترجمه فارسی : 59 (2 صفحه رفرنس انگلیسی)
سال انتشار : 2017 نشریه : الزویر - Elsevier
فرمت مقاله انگلیسی : pdf و ورد تایپ شده با قابلیت ویرایش فرمت ترجمه مقاله : pdf و ورد تایپ شده با قابلیت ویرایش
فونت ترجمه مقاله : بی نازنین سایز ترجمه مقاله : 14
نوع مقاله : ISI نوع نگارش : مقاله مروری (Review Article)
پایگاه : اسکوپوس نوع ارائه مقاله : ژورنال
ایمپکت فاکتور(IF) مجله : 3.727 در سال 2019 شاخص H_index مجله : 91 در سال 2020
شاخص SJR مجله : 0.500 در سال 2019 شناسه ISSN مجله : 0140-3664
شاخص Q یا Quartile (چارک) : Q2 در سال 2019 کد محصول : 10799
محتوای فایل : zip حجم فایل : 4.03Mb
رشته و گرایش های مرتبط با این مقاله: مهندسی کامپیوتر، امنیت اطلاعات، رایانش ابری
مجله: ارتباطات رایانه ای - Computer Communications
دانشگاه: دانشگاه مرکزی راجستان، آژمر، هند
کلمات کلیدی: پردازش ابری، محروم‌سازی از سرویس توزیع‌شده (DDoS)، امنیت و محافظت
کلمات کلیدی انگلیسی: Cloud computing - Distributed Denial of Service (DDoS) - Security and protectio
وضعیت ترجمه عناوین تصاویر و جداول: ترجمه شده است ✓
وضعیت ترجمه متون داخل تصاویر و جداول: ترجمه شده است ✓
وضعیت ترجمه منابع داخل متن: درج نشده است ☓
ضمیمه: ندارد ☓
بیس: یست ☓
مدل مفهومی: ندارد ☓
پرسشنامه: ندارد ☓
متغیر: ندارد ☓
رفرنس: دارای رفرنس در داخل متن و انتهای مقاله
رفرنس در ترجمه: در انتهای مقاله درج شده است
doi یا شناسه دیجیتال: https://doi.org/10.1016/j.comcom.2017.03.010
ترجمه این مقاله با کیفیت عالی آماده خرید اینترنتی میباشد. بلافاصله پس از خرید، دکمه دانلود ظاهر خواهد شد. ترجمه به ایمیل شما نیز ارسال خواهد گردید.
فهرست مطالب

چکیده

۱- مقدمه

۱-۱- نیاز به یک پژوهش درباره‌ی حمله DDoS در ابر

۱-۲- روش انجام پژوهش

۱-۳- کارهای انجام‌شده

۱-۴- ساختار مقاله

۲- حمله‌های DDoS و پردازش ابری

۲-۱- حمله DDoS و ویژگی‌های ابر

۲-۲- سناریوی حمله DDoS در ابر

۳- آمار حمله‌ها و توصیف تأثیر آن‌ها

۳-۱- آمار حمله

۳-۲- بررسی اثر حمله DDoS در ابر

۴- طبقه‌بندی راه‌حل‌های DDoS

۵- جلوگیری از حمله (P)

۵-۱- چالش-پاسخ (P1)

۵-۲- سرورها یا پورت‌های پنهان (P2)

۵-۳- محدودسازی دسترسی

۵-۴- محدودیت منابع

۶- کشف حمله (D)

۶-۱- کشف ناهنجاری (D1)

۶-۲ ردگیری مبدأ و جعل (D2)

۶-۳- فیلتر براساس شمارش (D3)

۶-۴- کشف ابر رباط‌ (D4)

۶-۵- استفاده از منبع (D5)

۷- کاهش اثر حمله (M)

۷-۱- مقیاس‌گذاری منابع (M1)

۷-۲- مهاجرت قربانی (M2)

۷-۳- مدیریت منابع در سطح سیستم‌عامل (M3)

۷-۴- شبکه‌های مبتنی‌بر نرم‌افزار (M4)

۷-۵- کاهش اثر حمله به‌عنوان یک سرویس (DMaaS) (M5)

۸- بحث‌ها و آینده‌پژوهی

۸-۱- ملاحظاتی درباره‌ی راه‌حل

۸-۲- ایجاد یک راه‌حل کارا

۹- خلاصه و نتیجه‌گیری

نمونه متن انگلیسی

Abstract

Security issues related to the cloud computing are relevant to various stakeholders for an informed cloud adoption decision. Apart from data breaches, the cyber security research community is revisiting the attack space for cloud-specific solutions as these issues affect budget, resource management, and service quality. Distributed Denial of Service (DDoS) attack is one such serious attack in the cloud space. In this paper, we present developments related to DDoS attack mitigation solutions in the cloud. In particular, we present a comprehensive survey with a detailed insight into the characterization, prevention, detection, and mitigation mechanisms of these attacks. Additionally, we present a comprehensive solution taxonomy to classify DDoS attack solutions. We also provide a comprehensive discussion on important metrics to evaluate various solutions. This survey concludes that there is a strong requirement of solutions, which are designed keeping utility computing models in mind. Accurate auto-scaling decisions, multi-layer mitigation, and defense using profound resources in the cloud, are some of the key requirements of the desired solutions. In the end, we provide a definite guideline on effective solution building and detailed solution requirements to help the cyber security research community in designing defense mechanisms. To the best of our knowledge, this work is a novel attempt to identify the need of DDoS mitigation solutions involving multi-level information flow and effective resource management during the attack.

1. Introduction

Cloud computing is a strong contender to traditional IT implementations as it offers low-cost and “pay-as-you-go” based access to computing capabilities and services on demand. Governments, as well as industries, migrated their whole or most of the IT infrastructure into the cloud. Infrastructure clouds promise a large number of advantages as compared to on-premise fixed infrastructure. These advantages include on-demand resource availability, pay as you go billing, better hardware utilization, no in-house depreciation losses, and, no maintenance overhead. On the other hand, there is a large number of questions in cloud adopters mind which is discussed in literature [1,2]. Most of these questions are specifically related to data and business logic security [3]. There are many security related attacks, that are well-addressed for the traditional non-cloud IT infrastructures. Their solutions are now being applied to cloud targeted attacks. As data and business logic is located on a remote cloud server with no transparent control, most security concerns are not similar to their earlier equivalents in non-cloud infrastructures.

9. Summary and conclusions

This work provides a comprehensive and detailed survey about the DDoS attacks and defense mechanisms eventually available in the cloud computing environment. We have shown through the discussion that EDoS attack is a primary form of DDoS attack in the cloud. DDoS attacks have important characteristics which play an important role while considering utility computing models. This paper introduces the cloud computing features which are critical in order to understand the DDoS attack and its impact.

We have also presented attack statistics, its impact, and characterization by various contributors. We propose a novel comprehensive taxonomy of DDoS attack defense solutions in cloud computing. We believe that this survey would help to provide a directional guidance towards requirements of DDoS defense mechanisms and a guideline towards a unified and effective solution. There are a large number of solutions which have targeted the DDoS attack from one of the three solution categories of attack prevention, detection, and mitigation. Among these solutions, there are few contributions which are targeting at cloud-specific features like resource allocation, on-demand resources, botcloud detection, and network reconfiguration using SDNs. We also provide a comprehensive list of performance metrics of these solution classes for their evaluation and comparison. We believe that this novel attempt of presenting the complete set of evaluation metrics for a variety of DDoS solutions may help in orchestrating the benchmarking of upcoming solutions.

نمونه متن ترجمه

چکیده

مسائل امنیتی پردازش ابری، موضوعی است که هنگام تصمیم‌گیری درباره‌ی انتخاب آگاهانه‌ی ابر، به ذی‌نفع‌های متفاوتی ارتباط پیدا می‌کند. جدا از دسترسی نامعتبر به داده، انجمن پژوهش امنیت مجازی درحال بررسی دوباره‌ی حوزه حمله است تا راه‌حل‌هایی مختص ابر بیابد چراکه این مسائل، بودجه، مدیریت منابع و کیفیت خدمات را تحت تأثیر قرار می‌دهند. حمله محروم‌سازی از سرویس توزیع‌شده (DDoS) یک حمله‌ی جدی در فضای ابر محسوب می‌شود. در این مقاله، راه‌حل‌های توسعه‌داده‌شده برای «کاهش اثر» حمله DDoS را معرفی می‌کنیم. به‌صورت مشخص، پژوهش جامعی ارائه می‌دهیم که با آگاهی دقیق به بررسی ویژگی‌ها و مکانیزم‌های پیشگیری، کشف و کاهش اثر این حمله‌ها می‌پردازد. به‌علاوه، یک طبقه‌بندی کامل از راه‌حل‌ها ارائه می‌کنیم تا راه‌حل‌ها برای حمله‌های DDoS را دسته‌بندی نماییم. همچنین درباره‌ی شاخص‌های مهم ارزیابی راه‌حل‌های متنوع صحبت خواهیم کرد. این مقاله به‌عنوان نتیجه بیان می‌کند که به‌شدت نیازمند به راه‌حل‌هایی هستیم که براساس تداوم قابلیت‌های محاسباتی طراحی می‌شوند. مقیاس‌گذاری صحیح، کاهش اثر حمله به‌صورت چند-لایه و دفاع با استفاده از منابع بی‌شمار موجود در ابر، برخی از نیازمندی‌های راه‌حل موردنظر هستند. در انتها، برای تولید راه‌حل بهینه و بیان الزامات دقیق آن یک رهنمون روشن عنوان می‌کنیم تا در طراحی مکانیزم‌های دفاعی به انجمن‌های تحقیق درباره‌ی امنیت فضای مجازی کمک کنیم. براساس اطلاعات ما، این پژوهش در نوع خود کار جدیدی است که هدف آن شناسایی نیاز راه‌حل‌های کاهش اثر DDoS است، به‌گونه‌ای که جریان اطلاعات چند-سطحی و مدیریت مؤثر منابع درحین حمله، در آن‌ها دخیل هستند.

۱- مقدمه

پردازش ابری در مقایسه با استقرار سنتی فناوری اطلاعات یک رقیب قدر به حساب می‌آید، چراکه برای قابلیت‌های محاسباتی و خدمات موردتقاضا، دسترسی «پرداخت به ازای استفاده » و کم‌هزینه فراهم می‌کند. دولت‌ها نیز مانند صنایع، همه یا بخش بزرگی از زیرساخت فناوری اطلاعات خود را به ابر منتقل کردند. ابرهای زیرساخت در مقایسه با زیرساخت‌های ثابت مستقر در خود تشکیلات، مزیت‌های فراوانی دارند. در دسترس بودن منابع موردنیاز، صدور صورتحساب به ازای میزان استفاده، بهره‌برداری بهتر از سخت‌افزار، نبود خسارت استهلاک و کاهش ارزش تجهیزات و نبود سربارهای نگهداری ازجمله‌ی این مزیت‌ها هستند. ازسوی‌دیگر،‌ پرسش‌های فراوانی در ذهن افرادی است که به سراغ ابر می‌روند. بیشتر این پرسش‌ها مربوط به امنیت داده و منطق کسب‌وکار است. حمله‌های امنیتی بسیاری هستند که در زیرساخت فناوری اطلاعاتِ غیر ابر، به‌خوبی شناسایی شده‌اند. امروزه از راه‌حل آن‌ها برای حمله‌هایی استفاده می‌شود که ابر را موردهدف قرار می‌دهند. بیشتر نگرانی‌های امنیتی ابر با معادلشان در زیرساخت غیر ابر دارای تفاوت هستند، چراکه داده و منطق کسب‌وکار روی یک سرور ابر راه‌دور قرار دارند که کنترل شفافی بر آن نیست.

۹- خلاصه و نتیجه‌گیری

این پژوهش یک بررسی جامع و دقیق روی حمله‌های DDoS و مکانیزم‌های دفاع انجام می‌دهد که مربوط به محیط پردازش ابری هستند. در بحث‌ها نشان دادیم که EDoS یکی از گونه‌های اصلی حمله DDoS در ابر است. حمله‌های DDoS از ویژگی‌های مهمی برخوردار هستند که موجب می‌شود در بررسی مدل‌های استفاده از توان محاسباتی نقش عمده‌ای داشته باشند. این مقاله ویژگی‌های پردازش ابری را معرفی می‌نماید که برای شناخت حمله DDoS و تأثیرهای آن بسیار مهم هستند.

همچنین گزارش‌های آماری حمله، تأثیرهای آن و چندین مطالعه ویژگی‌شناختی را ارائه کردیم. یک طبقه‌بندی جامع جدید از راه‌حل‌های دفاع دربرابر حمله DDoS در پردازش ابری پیشنهاد دادیم. ما معتقدیم، این پژوهش یک رهنمون راهبردی برای دستیابی به یک راه‌حل مؤثر و یکپارچه است. راه‌حل‌های فراوانی وجود دارند که هریک از آن‌ها براساس یکی از سه مقوله جلوگیری از حمله، کشف حمله و کاهش اثر حمله، به مصاف حمله DDoS می‌روند. از میان این راه‌حل‌ها، تعداد کمی از آن‌ها از ویژگی‌های مخصوص ابر مانند تخصیص منابع، منابع به‌محض تقاضا، کشف ابر رباط و پیکربندی مجدد شبکه به‌وسیله‌ی SDN استفاده کرده‌اند. همچنین برای مقایسه و ارزیابی این راه‌حل‌ها، فهرست جامعی از شاخص‌های کارایی ارائه داده‌ایم. ما معتقدیم که این مطالعه جدید درباره‌ی شاخص‌های ارزیابی راه‌حل‌های متفاوت DDoS می‌تواند به هماهنگ‌سازی ارزیابی راه‌حل‌های آینده کند.

تصاویر فایل ورد ترجمه مقاله (جهت بزرگنمایی روی عکس کلیک نمایید)

10799 IranArze     10799 IranArze1     10799 IranArze2