طراحي و پياده‌سازي سامانه تشخيص نفوذ مبتني بر زنجيره بلوكي و شبكه همكارانه

امروزه در شبكه هاي رايانه‌اي و به ويژه شبكه هاي محلي و زيرساخت فضاي سايبري تعداد حملات سايبري به شدت افزايش پيدا كرده است و اين حملات بسيار پيچيده تر شده است. براي تشخيص اينگونه از حملات سامانه هاي تشخيص نفوذ (IDS) و ناهنجاري هاي بسياري در حال طراحي و توسعه هستند. در سال هاي اخير با معرفي زنجيره بلوكي كه يك پايگاه داده امن توزيع شده در شبكه هاي غير متمركز است، تحولي شگرف در شبكه هاي رايانه‌اي رخ داده است. اين فناوري قابليت ايجاد اجماع و اعتماد بين سامانه هاي تشخيص نفوذ را دارد به‌طوري كه منجر به پايداري بيشتر شبكه همكاري بين سامانه هاي IDS نيز خواهد شد. بنابراين تركيب اين دو سامانه مي تواند عملكرد بهتري را نسبت به نسل هاي قبل IDS داشته باشد. فناوري زنجيره بلوكي به دليل ويژگي هايي مانند حفظ صحت داده، دسترسي پذيري و مديريت غير متمركز در دنياي رمزنگاري و امنيت شبكه كاربردهاي زيادي دارد. امنيت اطلاعات در اين شبكه براي كاركرد صحيح سامانه هاي تشخيص نفوذ و ديواره هاي آتش ضروري است. چنين ويژگي هايي را مي توان در شبكه هايپرلجر فبريك يافت. اين شبكه با توجه به استفاده از رمزنگاري نامتقارن و زنجيره بلوكي اطلاعات را به‌صورت امن و با سرعت زياد در شبكه انتقال و ثبت مي نمايد. در اين تحقيق با استفاده از فناوري زنجيره بلوكي در تلاش براي ايجاد يك شبكه اي از گره هاي IDS هستيم كه در آن هر گره اي بتواند قوانين مورد نظر خود را به پايگاه داده زنجيره بلوكي اضافه كند. با اين كار ساير گره هاي زنجيره پس از اجماع و همگام سازي صورت گرفته از قوانين ساير گره ها براي تقويت سامانه تشخيص خود استفاده مي كنند. همچنين به علت ويژگي غير متمركز بودن زنجيره بلوكي نياز به يك كنترل هويت مركزي در جهت تأييد/عدم تأييد گره ها و قوانين افزوده شده به پايگاه داده، مورد نياز نيست و سازوكار هاي اجماع اين كار را انجام مي دهند. در اين سازوكار از كاهش سرعت اجراي هايپرلجر فبريك و ثبت تراكنش ها جلوگيري شده است و راندمان بالاي رابط كاربري باعث بهتر شدن سامانه تشخيص نفوذ شده است.