سال انتشار: ۱۳۸۱

محل انتشار: هشتمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۷

نویسنده(ها):

سعید جلیلی – دانشگاه تربیت مدرس – گروه مهندسی کامپیوتر
سورنا ازخوش – دانشگاه تربیت مدرس – گروه مهندسی کامپیوتر

چکیده:

حمله جلوگیری از سرویس یکی از روشهای خرابکاری در شبکه های کامپیوتری می باشد که با هدف غیر قابل دسترس نمودن سرویس برای کاربران انجام می شود . تا کنون روشهایی جه ت مقابله با این حمله در قالبهای دیوارهای آتش و سیستمهای تشخیص نفوذ ارائه شده است که هیچکدام به صورت یک راه حل قطعی نبوده و تنها مقاومت سیستم را افزایش داده اند . در این مقاله روشی پیشنهاد شده است که سیستم را تا چندین برابر نسبت به روشهای قبلی IP مقاوم تر می ن ماید . در این روش با استفاده از مکانیزم دسته بندی آدرسهای بر اساس دانش استخراجی از ترتیب و توالی بسته های ارسالی در مرحله تایید سه جانبه، به طریق بی درنگ ارتباطات کنترل و در صورت نیاز قطع می گردد و حمله به افسر امنیتی اطلاع داده می شود .