چکیده
افزایش سریع در تعداد و تنوع دستگاه های هوشمند متصل شده به اینترنت، مسائل انعطاف پذیری، بازدهی، قابلیت دسترسی، و مقیاس پذیری در داخل شبکه ی IoT جاری را برجسته ساخته است. این مسائل که ناشی از مکانیزم های کلیدی هستند، در شبکه های IoT مقیاس بزرگ، توزیع شده اند، این که چرا یک معماری SDN امن توزیع شده برای lot از تکنیک blockchain (DistBlockNet) استفاده می کند، در این مقاله ارائه شده است. این تکنیک از اصول مورد نیاز برای طراحی یک معماری شبکه ی امن، مقیاس پذیر و کارآمد پیروی می کند. مدل DistBlockNet معماری lot، مزیت های مربوط به هر دو تکنولوژی در حال ظهور را با یکدیگر ترکیب می کند: تکنولوژی SDN و blockchains . blockchains، به شیوه ای قابل تصدیق، اجازه ی داشتن شبکه ی نظیر به نظیر( peer-to-peer ) توزیع شده را می دهد، به صورتی که اعضایی که از اطمینان کافی نسبت به یکدیگر برخوردار نیستند، می توانند بدون واسطه مطمن، با یکدیگر ارتباط برقرار کنند. یک طرح جدید برای به روز رسانی جدول قاعده ی جریان با استفاده از تکنیک blockchains، برای تصدیق مطمئن یک نسخه از جدول قاعده ی جریان، تایید جدول قاعده ی جریان و دانلود اخرین جدول قاعده ی جریان وجود دارد که بر ای دستگاه های ارسالی lot پیشنهاد شده است. در معماری پیشنهادی ما، بدون اینکه مدیر نیازی به مرور و اعمال هزاران دستور و نظر به صورت دستی داشته باشد، امنیت بایستی به صورت اتوماتیک با چشم انداز تهدید تطابق پیدا کند. ما با توجه به معیار های مختلف، عملکرد معماری مدل پیشنهادی خود را ارزیابی کرده و آن را با مدل موجود مقایسه کرده ایم. نتایج ارزیابی ما نشان می دهند که DistBlockNet این قابلیت را دارد تا در شبکه های lot ای که به صورت بلادرنگ هستند، تشخیص حمله را با سربار هایی با کارایی پایین انجام دهد، همچنین باید به این نکته اشاره داشت که رعایت اصول طراحی برای شبکه ی lot آتی مورد نیاز است.
Abstract
The rapid increase in the number and diversity of smart devices connected to the Internet has raised the issues of flexibility, efficiency, availability, security, and scalability within the current IoT network. These issues are caused by key mechanisms being distributed to the IoT network on a large scale, which is why a distributed secure SDN architecture for IoT using the blockchain technique (DistBlockNet) is proposed in this research. It follows the principles required for designing a secure, scalable, and efficient network architecture. The DistBlockNet model of IoT architecture combines the advantages of two emerging technologies: SDN and blockchains technology. In a verifiable manner, blockchains allow us to have a distributed peer-to-peer network where non-confident members can interact with each other without a trusted intermediary. A new scheme for updating a flow rule table using a blockchains technique is proposed to securely verify a version of the flow rule table, validate the flow rule table, and download the latest flow rules table for the IoT forwarding devices. In our proposed architecture, security must automatically adapt to the threat landscape, without administrator needs to review and apply thousands of recommendations and opinions manually. We have evaluated the performance of our proposed model architecture and compared it to the existing model with respect to various metrics. The results of our evaluation show that DistBlockNet is capable of detecting attacks in the IoT network in real time with low performance overheads and satisfying the design principles required for the future IoT network.
چکیده
مقدمه
اصول طراحی مورد نیاز برای معماری توزیع شده ی امن
معماری امن توزیع شده ی DistBlockNet
مرور طراحی DistBlockNet
جریان کاری Shelter
به روز رسانی جدول قوانین جریان در شبکه Blockchain توزیع شده
ارزیابی عملکرد
مقیاس پذیری
تاثیرات دفاعی
دقت
تجزیه و تحلیل سربار
نتیجه
منابع
Abstract
Introduction
Require Design Principles for Securely Distributed Architecture
DistBlockNet Distributed Secure Architecture
DistBlockNet Design Overview
Shelter Workflow
The Updating of Flow Rules Table in the Distributed Blockchain Network
Performance Evaluation
Scalability
Defense Effects
Accuracy
Overhead Analysis
Conclusion