چکیده

دیوار‌های آتش شبکه به‌عنوان اولین خط دفاعی در مقابل ترافیک ناخواسته و مخرب با هدف­ گیری سرورهای اینترنتی عمل می‌کنند. پیش‌بینی عملکرد کلی دیوار آتش برای مهندسان و طراحان امنیت شبکه در ارزیابی اثربخشی و انعطاف‌پذیری دیوار‌های آتش شبکه در برابر حملات DDoS (محروم سازی از سرویس توزیع­شده) که معمولاً توسط بات­ نت­ های امروزی صورت می‌گیرند، بسیار مهم است. ما در این مقاله، مدل صف­  بندی تحلیلی را براساس زنجیره‌ی مارکوف نشانده‌شده ارائه می­دهیم تا عملکرد دیوارهای آتش مبتنی بر قاعده را هنگام مواجهه با جریان‌های ترافیکی نرمال و همچنین جریان­ های حمله ­ی محروم سازی از سرویس توزیع ­شده با هدفگ یری موقعیت­ های مختلف قاعده، مطالعه و تحلیل کنیم. معادلات را برای ویژگی­ها و اندازه­ گیری­های کلیدی عملکرد مهندسی و اهمیت طراحی به دست می­ آوریم. این ویژگی‌ها و اندازه‌گیری ­ها عبارتند از: توان عملیاتی، اتلاف بسته، تأخیر بسته و بهره ­وری CPU دیوار آتش. علاوه بر این، مدل تحلیلی خود را با استفاده از شبیه­ سازی و اندازه­ گیری­ های تجربی واقعی بررسی و تأیید می­کنیم.

1-مقدمه

دیوارهای آتش شبکه به­ عنوان اولین خط دفاعی در حفاظت شبکه و منابع سرور در برابر دسترسی غیرمجاز و حملات مخرب عمل می­کنند. دیوارهای آتش معمولاً در لبه­ ی شبکه یا در نقطه ­ی ورودی شبکه­ ی خصوصی قرار می­گیرند. ترافیک اینترنت ورودی و خروجی توسط دیوارهای آتش شبکه بازرسی می­شود. براساس مجموعه ­ای از قواعد، دیوارهای آتش می­توانند ترافیک ورودی یا خروجی را اجازه داده یا مسدود کنند. برای انجام این کار، دیوارهای آتش شبکه یک موتور مبتنی بر قاعده دارند که بسته­ های ورودی را به­ طور متوالی، قاعده به قاعده بازرسی می­کند تا زمانی که یک انطباق یافت شود....