دفاع در برابر حملات سیل آسای منع سرویس در شبکه های sip مبتنی بر ترکیب الگوریتم های wfq و pso

thesis
abstract

session initiation protocol یکی از کلیدی ترین پروتکل های سیگنالینگ است که در معماری لایه ای تلفن اینترنتی و شبکه های نسل جدید مورد استفاده قرار می گیرد. با در نظر داشتن ماهیت بلادرنگ کاربردهای صوت و تصویر، در تحلیل حملات sip، حمله منع سرویس یکی از مهمترین حملات محسوب می گردد. حمله منع سرویس در سرور پراکسی زمانی اتفاق می افتد که مهاجم منابعی از سرور را از جمله پهنای باند، حافظه و پردازنده مصرف می نماید بطوریکه سرور، منابع کافی برای پاسخگویی سریع و صحیح به کاربران مجاز را نخواهد داشت. در سرور پراکسی از یک صف برای پاسخگویی به درخواست ها استفاده می شود که در این پایان نامه از صف عادلانه وزن دار، به منظور جدانمودن ترافیک های مخرب از ترافیک های مجاز بهره گرفته و از این صف برای مدلسازی حالت حمله استفاده گردیده است. سپس با بکارگیری الگوریتم pso به منظور بهینه سازی صف ها، به طور پویا به مقابله با حمله سیل آسای منع سرویس پرداخته شده است. بکارگیری صف عادلانه وزن دار مشکلات راهکارهای مبتنی بر صف قبلی را رفع می نماید و بر اساس نتایج بدست آمده از این پایان نامه، مدت زمان پاسخگویی سیستم را تاحد قابل قبولی کاهش می دهد. همچنین بکارگیری الگوریتم اجتماع ذرات در بهینه سازی صف ها، منجر به ارائه یک راهبرد دفاعی پویا می شود که به طور مداوم با اندازه گیری شدت حملات، بر عملکرد سیستم نظارت می نماید. علاوه بر این راهکار دفاعی ارائه شده تلاش می کند بطور مستقیم با تنظیم پارامترهایی، سیستم را به بهترین موقعیت دفاعی وارد سازد.

similar resources

ارائه یک فیلتر جدید برای حذف نویزهای ضربه ای و ترکیب فیلتر پیشنهادی با الگوریتم pso به منظور کشف و دفاع در برابر حملات سیل آسای syn

در حمله های syn-flooding، مهاجم با ایجاد ترافیک بی استفاده، حجم زیادی از منابع سرویس دهنده و پهنای باند شبکه را مصرف کرده و یا سرویس دهنده را به نوعی درگیر رسیدگی به این تقاضاهای بی مورد می کند. برای پی ریزی این حمله، از ضعف پروتکل tcp در برقراری ارتباط بین دو کامپیوتر استفاده می کنند، جایی که الگوریتم دست تکانی سه مرحله ای استفاده شده است. این مقاله سیستم تحت حمله را با استفاده از تئوری صف بند...

full text

ارائه یک فیلتر جدید برای حذف نویزهای ضربه ای و ترکیب فیلتر پیشنهادی با الگوریتم pso به منظور کشف و دفاع در برابر حملات سیل آسای syn

چکیده: در حمله های syn-flooding، مهاجم با ایجاد ترافیک بی استفاده، حجم زیادی از منابع سرویس دهنده و پهنای باند شبکه را مصرف کرده و یا سرویس دهنده را به نوعی درگیر رسیدگی به این تقاضاهای بی مورد می کند. برای پی­ریزی این حمله، از ضعف پروتکل tcp در برقراری ارتباط بین دو کامپیوتر استفاده می کنند، جایی که الگوریتم دست تکانی سه مرحله ای استفاده شده است. این مقاله سیستم تحت حمله را با استفاده از تئوری...

full text

کاهش تاثیرگذاری حملات سیل آسای SYN با ارتقای دقت الگوریتم PSO توسط فیلتر موثر انطباقی

مدیریت ارتباط پروتکل TCP مستعد یک حمله‌ی کلاسیک می باشد که SYN-flooding نام دارد. در این حمله، مبدأ تعداد زیادی از سگمنت‌های SYN را به طعمه می فرستد بدون اینکه گام سوم از الگوریتم دست تکانی سه مرحله ای را کامل نماید. این امر سبب می‌شود منابع اختصاص یافته برای برقراری ارتباط در سیستم تحت حمله و پهنای باند شبکه به سرعت مصرف شود و در نتیجه از ادامه‌ی فعالیت باز ‌بماند و درگیر رسیدگی به تقاضاهای بی...

full text

ارائه یک فیلتر جدید برای حذف نویزهای ضربه‌ای و ترکیب فیلتر پیشنهادی با الگوریتم PSO به‌منظور کشف و دفاع در برابر حملات سیل‌آسای SYN

در حمله‌های SYN-flooding، مهاجم با ایجاد ترافیک بی‌استفاده، حجم زیادی از منابع سرویس‌دهنده و پهنای باند شبکه را مصرف کرده و یا سرویس‌دهنده را به نوعی درگیر رسیدگی به این تقاضاهای بی‌مورد می‌کند. برای پی‌ریزی این حمله، از ضعف پروتکل TCP در برقراری ارتباط بین دو کامپیوتر استفاده می‌کنند، جایی که الگوریتم دست‌تکانی سه‌مرحله‌ای استفاده شده است. این مقاله سیستم تحت حمله را با استفاده از تئوری صف‌بند...

full text

دفاع بیولوژیک در برابر حملات بیوتروریسمی آبله

    سابقه و هدف: سلاح ‌ های بیولوژیک ابزاری هستند که قصد دارند تعمدا ارگانیسم ‌ های بیماری زا یا سم ‌ های غذایی و آبی را از طریق حشرات حامل بیماری یا قطرک ‌ های تنفسی گسترش بدهند.گسترش اخیر فعالیت ‌ های تروریستی (منجمله بیوتروریسم) و نگرانی ‌ ها از بابت حمایت ‌ های منطقه ‌ ای از سلاح ‌ های بیولوژیک، منجر به تلاش ‌ هایی در زمینه دفاع بیولوژیک و آمادگی در برابر حملات بیولوژیک شده است. اتحاد جماهی...

full text

مهندسی مجموعه ویژگی برای تشخیص حملات سیل آسا در voip مبتنی بر sip

پروتکل sip به عنوان پروتکل اصلی لایه کنترل در شبکه های نسل آینده و کاربردهای چند رسانه ای نظیر ویدئو کنفرانس، تلویزیون و تلفن اینترنتی (voip) مطرح شده است. اصلی ترین حملات موجود در voip با عنوان حملات سیل آسا شناخته می شوند که بیش از 98 درصد آن ها به علت مشکلات پیاده سازی و پیکربندی و کمتر از دو درصد آسیب پذیری های مربوطه به علت ضعف پروتکل به وقوع می پیوندند. در این مقاله یک مجموعه ویژگی برای ت...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه امام رضا علیه السلام - دانشکده فنی

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023