1-bob. "Xizmat ko'rsatishni rad etish" turidagi tarmoq taqsimlangan hujumlari ta'siridagi kompyuter tarmog’i qabul qilish tugunining konseptual modeli



Download 2,22 Mb.
bet44/52
Sana06.03.2022
Hajmi2,22 Mb.
#483755
1   ...   40   41   42   43   44   45   46   47   ...   52

4-bob


Ushbu bobda dasturlashtiriladigan mantiqiy integral mikrosxemada mashinali o’qitish mexanizmlari yordamida amalga oshirilgan DDoS himoyasi algoritmlari keltirilgan.
Keyingi bobda tarmoq hujumlaridan himoya qilish uchun ishlab chiqilgan dasturiy ta'minot va apparat platformasining tuzilishi ko'rib chiqiladi. Eksperimental stendning arxitekturasi keltirilgan. Ishlab chiqilgan usullar va algoritmlarning eksperimental natijalari keltirilgan.

    1. Ishlab chiqilgan vosita uchun komponentlarni tanlash


Yuqorida aytib o'tilganidek, DDoS hujumlaridan himoya qilish uchun mo'ljallangan axborot xavfsizligi sohasidagi zamonaviy yechim trafikni chuqur tahlil qilish (DPI) vositalaridir. Tarmoqlarning o'sishi tufayli tarmoq trafigini yuqori tezlikda filtrlash imkonini beruvchi aqlli qurilmalarga ehtiyoj ortib bormoqda. DPI texnologiyasi asosida tarmoq trafigini tahlil qilishning zamonaviy yondashuvlarini tahlil qilish zarur.
Asosiy kompyuter tarmog'i tugunining mavjudligi muammosini optimal hal qilish serverning markaziy protsessoridan hisoblash resurslarini olmaydigan vositalardan foydalanish mumkin. Bunday vosita dasturlashtiriladigan mantiqiy integral sxema (FPGA) hisoblanadi [33].

    1. Tanlangan arxitekturaning tavsifi va asoslanishi





      1. Arxitektura tavsifi

Tarmoqqa taqsimlangan hujumlarni aniqlash va qaytarish vazifasi murakkab va uning yechimi bitta apparat yoki dasturiy qism doirasidan tashqariga chiqadi. Hujumni aniqlashni yoqish va






Tashqi tarmoq

2U x86-64 server

Tarmoq trafigini qayta ishlash uchun apparat moduli



Dasturiy ta'minot


tarmoq tahlili
tirbandlik




Maqsad
Veb


Ilova
























trafikni filtrlash, arxitekturasi 4.1-rasmda ko'rsatilgan dasturiy-apparat kompleksi ishlab chiqilgan.
4.1-rasm. Dasturiy ta'minot va apparat platformasining arxitekturasi Ishlab chiqilgan vositaning asosi x86-ga mos keladigan serverdir.
himoyalangan veb-ilova ishlayotgan. Ushbu ilovaning holati
va kiruvchi tarmoq trafigi ishda taklif qilingan usullar asosida qurilgan tarmoq trafigini tahlil qilish va telemetriya monitoringi uchun dasturiy ta'minot yordamida boshqariladi. Himoyalangan dasturning g'ayritabiiy xatti-harakati aniqlanganda yoki DDoS hujumi belgilari aniqlanganda, ushbu dastur tarmoq trafigini filtrlash apparat moduliga uzatiladigan trafikni filtrlash qoidalarini yaratadi. Uskuna moduli kiruvchi tarmoq trafigini tahlil qiladi, uni filtrlash qoidalari ro'yxatiga muvofiq qayta ishlaydi va zararli deb belgilanmagan paketlarni server operatsion tizimining tarmoq stekiga uzatadi.
Uskuna moduli FPGAlar asosida amalga oshirilgan yuqori tezlikdagi trafikni qayta ishlash algoritmlaridan foydalanish uchun mo'ljallangan. Yechim server operatsion tizimining tarmoq stekiga yukni kamaytirish va serverning oxirgi resurslarini iste'mol qilishga qaratilgan tarmoq hujumlari sinflarini samarali oldini olishga imkon beradi.
Tarmoq trafigini qayta ishlash uchun apparat moduli uchun asos Xilinx KC-705 ishlab chiqish platasi hisoblanadi. U quyidagilardan iborat:

  • FPGA Xilinx XC7K325T-2FFG900C

  • Operativ xotira DDR3-800 1 GB

      1. Download 2,22 Mb.

        Do'stlaringiz bilan baham:
1   ...   40   41   42   43   44   45   46   47   ...   52



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish