ارائه یک سامانه تشخیص نفوذ برای مقابله با حمله منع سرویس در شبکه های بیسیم اقتضایی
نویسندگان
چکیده مقاله:
در سالهای اخیر توجه روزافزون به تبادل داده دیجیتال به صورت بیسیم موجب بوجود آمدن فناوریهای جدیدی در عرصه شبکههای رایانهای گردیده است. یکی از این فناوریها، شبکههای بیسیم اقتضایی میباشد که در آن گرههای شبکه بدون استفاده از زیرساخت ثابت و معین قادرند بهسرعت یک شبکه چند پرشی رادیویی را تشکیل دهند و در آن به تبادل داده بپردازند. تغییرات توپولوژیکی، مداوم و عدم وابستگی گرهها به یک واحد مرکزی، از خصوصیات طبیعی شبکههای اقتضایی میباشد. به دلیل طبیعت متغیر ارتباطات بین گرهها و همچنین برخی خصوصیات ذاتی شبکههای بیسیم، برقراری امنیت در اینگونه شبکهها کار سادهای نیست. در این مقاله، یک سامانه تشخیص نفوذ جدید برای تشخیص حملات فعال علیه مسیریابی در شبکههای اقتضایی ارائه میگردد. این سامانه پس از تشخیص حمله با اتخاذ تدابیری، اثر حمله را به حداقل رسانده و عملکرد شبکه را در حد قابل قبولی نگه میدارد. مزیت این سامانه تشخیص نفوذ، مقابله سریع یا عاجل آن با گرههای حملهکننده و خنثی کردن حمله آنها میباشد. سامانه تشخیص نفوذ پیشنهادی، منجر به تغی ی ر پروتکل مسیریابی نمیگردد، بلکه بهعنوان یک واسط بین ترافیک شبکه و پروتکل مسیریابی قرار میگیرد. عملکرد سامانه پیشنهادی با استفاده از نرمافزار OPNET شبیهسازی و تحلیل شده و نتایج عددی آن نیز ارائه گردیده است.
منابع مشابه
مقابله با حمله های از کار اندازی سرویس در شبکه های کامپیوتری
قابلیت دسترسی به معنای ارائه سرویس های مورد انتظار و تعریف شده سیستم در زمانهای مورد نظر به کاربران است. حمله هایی که با هدف تهدید یا از بین بردن قابلیت دسترسی انجام می شوند، حمله های از کاراندازی سرویس نامیده می شوند. در این مقاله دسته بندی جدیدی از این حمله ها را ارائه کرده ایم. سپس براساس دسته بندی ارائه شده برخی اصول لازم برای طراحی پروتکل هایی که در مقابل این نوع حمله ها مقاوم باشند را مطر...
متن کاملارائه پروتکلی برای مقابله با حمله لانه کرمی در شبکه های اقتضایی سیار
چکیده ﺷﺒﮑﻪﻫﺎی اﻗﺘﻀﺎﯾﯽ ﺳﯿﺎر، ﺷﺒﮑﻪﻫﺎﯾﯽ ﻫﺴﺘﻨﺪ ﮐﻪ ﮔﺮهﻫﺎی ﺷﺒﮑﻪ ﻣﺘﺤﺮک می باشند و زﯾﺮ ﺳﺎﺧﺖ ﺛﺎﺑﺘﯽ ﻧﺪارﻧﺪ. ﺑﺮﺧﻼف ﺷﺒﮑﻪ ﻫﺎی ﺑﯽﺳﯿﻢ ﻣﻌﻤﻮل ﮐﻪ از ﻃﺮﯾﻖ ﯾﮏ اﯾﺴﺘﮕﺎه ﭘﺎﯾﻪ ﺑﺎ ﯾﮑﺪﯾﮕﺮ ارﺗﺒﺎط ﺑﺮﻗﺮار ﻣﯽﮐﻨﻨﺪ، در ﺷﺒﮑﻪﻫﺎی اﻗﺘﻀﺎﯾﯽ ﭼﻨﯿﻦ زﯾﺮ ﺳﺎﺧﺘﯽ وﺟﻮد ﻧﺪارد و ﮔﺮه ها در اﯾﻦ ﺷﺒﮑﻪ ﺑﺮای ﺑﺮﻗﺮاری ارﺗﺒﺎط ﻣﺘﮑﯽ ﺑﻪ ﻫﻤﮑﺎری ﯾﮑﺪﯾﮕﺮ ﻫﺴﺘﻨﺪ. از ﻃﺮف دﯾﮕﺮ ﺳﺎدﮔﯽ در ﺑﺮﭘﺎﯾﯽ ﭼﻨﯿﻦ ﺷﺒﮑﻪﻫﺎﯾﯽ ﻣﺴﺘﻘﻞ از ﻫﺮ ﻣﮑﺎن و زﻣﺎﻧﯽ، روز ﺑﻪ روز ﺑﻪ ﻣﺤﺒﻮﺑﯿﺖ اﯾﻦ ﺷﺒ...
15 صفحه اولتشخیص حمله توزیع شده منع سرویس در لایه کاربرد
دسترسی پذیری منابع در اینترنت از اهمیت ویژه ایبرخوردار است. یکی از حملاتی که می تواند تهدیدی برای دسترسی پذیری منابعباشد، حملات منع سرویساست. این حملات شامل ارسال حجم زیادی از بسته ها به سمت سرویس دهنده قربانی است تا جایی که سرویس دهنده نتواند سرویس دهی مورد انتظار را به کاربران مجازارائه نماید.گونه ای از این حملات که به مشکل عمده ایتبدیل شده، حملات منع سرویس در لایه کاربرد است.وجه تمایز حملات ...
15 صفحه اولارائه راهکار مقابله با حمله فریب تأخیری در سامانه ناوبری GPS با استفاده از فیلتر تطبیقی
سیگنالهای GPS غیرنظامی رمز نشده و پیشبینیپذیر بوده و سطح توان پایینی دارند. ازاینرو در برابر تداخلات مخرب از جمله فریب بسیار آسیبپذیرند. در این مقاله برای نخستین بار از فیلتر تطبیقی با پاسخ ضربه با طول محدود بر اساس الگوریتم حداقل میانگین مربعات خطا، به منظور کاهش خطای فریب تأخیری و دستیابی به سری زمانی بدون تداخل استفاده شده است. برخلاف روشهای موجود برای مقابله با فریب، راهکار ارائه شده...
متن کاملارائه یک روش توزیع شده آشکارسازی خطا برای شبکه های حسگر بیسیم
With advances in computer networks, special attention has been paid to Wireless Sensor Networks (WSN). Because of their wireless nature, the probability of the fault occurrence in such networks is high. There has been a lot of research conducted on the field of fault detection in WSN. Among the fault detection methods, the disturbed ones are more important because they outperform other methods ...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
عنوان ژورنال
دوره 1 شماره 1
صفحات 15- 22
تاریخ انتشار 2010-06
با دنبال کردن یک ژورنال هنگامی که شماره جدید این ژورنال منتشر می شود به شما از طریق ایمیل اطلاع داده می شود.
کلمات کلیدی برای این مقاله ارائه نشده است
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023