ارائه یک سامانه تشخیص نفوذ برای مقابله با حمله منع سرویس در شبکه های بیسیم اقتضایی

Authors

محمود صالح اصفهانی

m saleh esfehani مهرداد ابوعلی

m abo ali

abstract

در سال های اخیر توجه روزافزون به تبادل داده دیجیتال به صورت بی سیم موجب بوجود آمدن فناوری های جدیدی در عرصه شبکه های رایانه ای گردیده است. یکی از این فناوری ها، شبکه های بی سیم اقتضایی می باشد که در آن گره های شبکه بدون استفاده از زیرساخت ثابت و معین قادرند به سرعت یک شبکه چند پرشی رادیویی را تشکیل دهند و در آن به تبادل داده بپردازند. تغییرات توپولوژیکی، مداوم و عدم وابستگی گره ها به یک واحد مرکزی، از خصوصیات طبیعی شبکه های اقتضایی می باشد. به دلیل طبیعت متغیر ارتباطات بین گره ها و همچنین برخی خصوصیات ذاتی شبکه های بی سیم، برقراری امنیت در اینگونه شبکه ها کار ساده ای نیست.   در این مقاله، یک سامانه تشخیص نفوذ جدید برای تشخیص حملات فعال علیه مسیریابی در شبکه های اقتضایی ارائه می گردد. این سامانه پس از تشخیص حمله با اتخاذ تدابیری، اثر حمله را به حداقل رسانده و عملکرد شبکه را در حد قابل قبولی نگه می دارد. مزیت این سامانه تشخیص نفوذ، مقابله سریع یا عاجل آن با گره های حمله کننده و خنثی کردن حمله آنها می باشد. سامانه تشخیص نفوذ پیشنهادی، منجر به تغی ی ر پروتکل مسیریابی نمی گردد، بلکه به عنوان یک واسط بین ترافیک شبکه و پروتکل مسیریابی قرار می گیرد. عملکرد سامانه پیشنهادی با استفاده از نرم افزار opnet شبیه سازی و تحلیل شده و نتایج عددی آن نیز ارائه گردیده است.

Upgrade to premium to download articles

Sign up to access the full text

Already have an account?login

similar resources

مقابله با حمله های از کار اندازی سرویس در شبکه های کامپیوتری

قابلیت دسترسی به معنای ارائه سرویس های مورد انتظار و تعریف شده سیستم در زمانهای مورد نظر به کاربران است. حمله هایی که با هدف تهدید یا از بین بردن قابلیت دسترسی انجام می شوند، حمله های از کاراندازی سرویس نامیده می شوند. در این مقاله دسته بندی جدیدی از این حمله ها را ارائه کرده ایم. سپس براساس دسته بندی ارائه شده برخی اصول لازم برای طراحی پروتکل هایی که در مقابل این نوع حمله ها مقاوم باشند را مطر...

full text

ارائه پروتکلی برای مقابله با حمله لانه کرمی در شبکه های اقتضایی سیار

چکیده ﺷﺒﮑﻪﻫﺎی اﻗﺘﻀﺎﯾﯽ ﺳﯿﺎر، ﺷﺒﮑﻪﻫﺎﯾﯽ ﻫﺴﺘﻨﺪ ﮐﻪ ﮔﺮهﻫﺎی ﺷﺒﮑﻪ ﻣﺘﺤﺮک می باشند و زﯾﺮ ﺳﺎﺧﺖ ﺛﺎﺑﺘﯽ ﻧﺪارﻧﺪ. ﺑﺮﺧﻼف ﺷﺒﮑﻪ ﻫﺎی ﺑﯽﺳﯿﻢ ﻣﻌﻤﻮل ﮐﻪ از ﻃﺮﯾﻖ ﯾﮏ اﯾﺴﺘﮕﺎه ﭘﺎﯾﻪ ﺑﺎ ﯾﮑﺪﯾﮕﺮ ارﺗﺒﺎط ﺑﺮﻗﺮار ﻣﯽﮐﻨﻨﺪ، در ﺷﺒﮑﻪﻫﺎی اﻗﺘﻀﺎﯾﯽ ﭼﻨﯿﻦ زﯾﺮ ﺳﺎﺧﺘﯽ وﺟﻮد ﻧﺪارد و ﮔﺮه ها در اﯾﻦ ﺷﺒﮑﻪ ﺑﺮای ﺑﺮﻗﺮاری ارﺗﺒﺎط ﻣﺘﮑﯽ ﺑﻪ ﻫﻤﮑﺎری ﯾﮑﺪﯾﮕﺮ ﻫﺴﺘﻨﺪ. از ﻃﺮف دﯾﮕﺮ ﺳﺎدﮔﯽ در ﺑﺮﭘﺎﯾﯽ ﭼﻨﯿﻦ ﺷﺒﮑﻪﻫﺎﯾﯽ ﻣﺴﺘﻘﻞ از ﻫﺮ ﻣﮑﺎن و زﻣﺎﻧﯽ، روز ﺑﻪ روز ﺑﻪ ﻣﺤﺒﻮﺑﯿﺖ اﯾﻦ ﺷﺒ...

15 صفحه اول

تشخیص حمله توزیع شده منع سرویس در لایه کاربرد

دسترسی پذیری منابع در اینترنت از اهمیت ویژه ایبرخوردار است. یکی از حملاتی که می تواند تهدیدی برای دسترسی پذیری منابعباشد، حملات منع سرویساست. این حملات شامل ارسال حجم زیادی از بسته ها به سمت سرویس دهنده قربانی است تا جایی که سرویس دهنده نتواند سرویس دهی مورد انتظار را به کاربران مجازارائه نماید.گونه ای از این حملات که به مشکل عمده ایتبدیل شده، حملات منع سرویس در لایه کاربرد است.وجه تمایز حملات ...

15 صفحه اول

ارائه راهکار مقابله با حمله فریب تأخیری در سامانه ناوبری GPS با استفاده از فیلتر تطبیقی

سیگنال­های GPS غیرنظامی رمز نشده و پیش­بینی­پذیر بوده و سطح توان پایینی دارند. ازاین‌رو در برابر تداخلات مخرب از جمله فریب بسیار آسیب­پذیرند. در این مقاله برای نخستین بار از فیلتر تطبیقی با پاسخ ضربه­ با طول محدود بر اساس الگوریتم حداقل میانگین مربعات خطا، به منظور کاهش خطای فریب تأخیری و دستیابی به سری زمانی بدون تداخل استفاده شده است. برخلاف روش‌های موجود برای مقابله با فریب، راهکار ارائه شده...

full text

ارائه یک روش توزیع شده آشکارسازی خطا برای شبکه های حسگر بیسیم

With advances in computer networks, special attention has been paid to Wireless Sensor Networks (WSN). Because of their wireless nature, the probability of the fault occurrence in such networks is high. There has been a lot of research conducted on the field of fault detection in WSN. Among the fault detection methods, the disturbed ones are more important because they outperform other methods ...

full text

My Resources

Save resource for easier access later


Journal title:
علوم و فناوری های پدافند نوین

جلد ۱، شماره ۱، صفحات ۱۵-۲۲

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023