تشخیص حملات ممانعت از سرویس توزیع شده در شبکه های مبتنی بر استاندارد ieee 802.16
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه اصفهان - دانشکده فنی و مهندسی
- نویسنده مریم شجاعی
- استاد راهنما بهروز ترک لادانی
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1389
چکیده
در سال های اخیر، صنعت ارتباطات به استفاده از سیستم های باند پهن روی آورده است. تکنولوژی شبکه های بی سیم -باند پهن مانند وایمکس به نرخ ارسال داده بالایی دست یافته و مورد توجه بسیار قرار گرفته اند به گونه ای که این شبکه-های بی سیم از لحاظ سرعت و پهنای باند، شبیه به شبکه های سیمی شده و از این رو در معرض مخاطراتی قرار گرفته اند که قبلاَ در شبکه های سیمی وجود داشت. از سوی دیگر با توجه به حوزه کاربرد و نوع تکنولوژی، این شبکه ها نیازمندی-های امنیتی مختلفی دارند که امروزه یکی از چالش های اساسی شبکه های ارتباطی است. از این رو ، برای پاسخ به نیاز کاربران باید امنیت این سیستم ها مورد توجه قرار گیرد. یکی از آسیب پذیری هایی که در شبکه های وایمکس وجود دارد و باعث بروز حملات ممانعت از سرویس توزیع شده ( ddos) می شود، ارسال پیام rng-req با نرخ بسیار بالا به سمت ایستگاه پایه در مرحله ورود اولیه به شبکه است. در فرآیند ورود اولیه یک ایستگاه کاربر به شبکه، تعدادی پیام های کنترلی بین ایستگاه کاربر و ایستگاه پایه رد و بدل می شود. اما از آنجایی که برخی از این پیام ها احراز هویت نمی شوند می توان با ارسال حجم زیادی از آنها به سمت ایستگاه پایه به آن حمله کرده و بار ترافیکی آن را بالا برده و مانع از سرویس دهی آن شد. بنابراین مسأله ای که حائز اهمیت است تشخیص این نوع حملات در این شبکه ها است. در این پایان نامه روشی متفاوت با روش های موجود، جهت تشخیص حملات ممانعت از سرویس توزیع شده در شبکه وایمکس ارائه شده که در آن با استخراج برخی از ویژگی های ترافیک شبکه و با استفاده از شبکه عصبی به تشخیص حمله پرداخته شده است. جهت ارزیابی این روش ابتدا شبکه ای نوعی و حمله به آن در شبیه ساز opnet، شبیه سازی شده و سپس با استفاده از این سیستم، کارایی شبکه عصبی art1 در تشخیص حمله مورد ارزیابی قرار گرفته است. نتایج شبیه سازی حاکی از آن است که با انتخاب بازه های مناسب زمانی می توان به دسته بندی بیش از 93 درصد ترافیک عادی شبکه و 91 درصد ترافیک شبکه در حالت حمله پرداخت و از این طریق حملات ممانعت از سرویس توزیع شده را به خوبی تشخیص داد. test test
منابع مشابه
سیستم های تشخیص نفوذ فازی، بهبود عملکرد از طریق طبقه بندی حملات ممانعت از سرویس
ممانعت از سرویس (dos) و ممانعت از سرویس توزیع شده (ddos) تهدیدات اصلی به قابلیت دستیابی سرویس های اینترنتی هستند. امکان جعل آدرس منبع در لایه ip به همراه ساختار وسیع و توزیع شده اینترنت امکان پنهان سازی این حملات را فراهم کرده و تشخیص آنها را مشکل می کنند. یک حمله ddos سیل گونه می تواند در زمانی کوتاه تمامی منابع محاسباتی و ارتباطی سیستم هدف خود ا با استفاده از ترافیک مجاز شبکه مصرف کند. گوناگو...
15 صفحه اولاثر بربرین در تنظیم آستروسیتهای Gfap+ ناحیه هیپوکمپ موشهای صحرایی دیابتی شده با استرپتوزوتوسین
Background: Diabetes mellitus increases the risk of central nervous system (CNS) disorders such as stroke, seizures, dementia, and cognitive impairment. Berberine, a natural isoquinolne alkaloid, is reported to exhibit beneficial effect in various neurodegenerative and neuropsychiatric disorders. Moreover astrocytes are proving critical for normal CNS function, and alterations in their activity...
متن کاملاثر بربرین در تنظیم آستروسیتهای Gfap+ ناحیه هیپوکمپ موشهای صحرایی دیابتی شده با استرپتوزوتوسین
Background: Diabetes mellitus increases the risk of central nervous system (CNS) disorders such as stroke, seizures, dementia, and cognitive impairment. Berberine, a natural isoquinolne alkaloid, is reported to exhibit beneficial effect in various neurodegenerative and neuropsychiatric disorders. Moreover astrocytes are proving critical for normal CNS function, and alterations in their activity...
متن کاملیک پروتکل MAC آگاه از کیفیت تجربه کاربر مبتنی بر استاندارد IEEE 802.11e
با توسعه استاندارد IEEE 802.11 که منجر به تبیین استاندارد IEEE 802.11e گردید؛ قابلیت تأمین کیفیت خدمات در شبکههای بیسیم میسر شد؛ اما این استاندارد دارای اشکالات عمدهای از قبیل عدم توجه به کیفیت تجربه کاربر (QoE) در ترافیک بلادرنگ است که باعث شده تا از منابع رادیویی موجود بهصورت بهینه استفاده نگردد. یکسان بودن پنجره رقابت و حداکثر فرصت ارسال فریم برای تمام کاربران یک کلاس سرویس به معنی عدم ت...
متن کاملارزیابی عملکردو تضمین کیفیت سرویس voip در شبکه های wlan بدون سیم استاندارد ieee 802.11
در این پایان نامه کارایی لایه mac شبکه های بدون سیم مبتنی بر استاندارد ieee 802.11 مورد بررسی قرار گرفته است. با استفاده از روش های تحلیلی و شبیه سازی، ظرفیت شبکه در ارایه سرویس voip برای توابع هماهنگی dcf و edca تخمین زده شده است. این تجزیه و تحلیل با فرض کدکننده های صوتی و الگوی های ترافیکی مختلف و از طریق توسعه ای بر مدل های تحلیلی موجود برای این شبکه ها انجام شده است. نتایج نشان می دهد که م...
15 صفحه اولیک پروتکل mac آگاه از کیفیت تجربه کاربر مبتنی بر استاندارد ieee ۸۰۲.۱۱e
با توسعه استاندارد ieee 802.11 که منجر به تبیین استاندارد ieee 802.11e گردید؛ قابلیت تأمین کیفیت خدمات در شبکه های بی سیم میسر شد؛ اما این استاندارد دارای اشکالات عمده ای از قبیل عدم توجه به کیفیت تجربه کاربر (qoe) در ترافیک بلادرنگ است که باعث شده تا از منابع رادیویی موجود به صورت بهینه استفاده نگردد. یکسان بودن پنجره رقابت و حداکثر فرصت ارسال فریم برای تمام کاربران یک کلاس سرویس به معنی عدم ت...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه اصفهان - دانشکده فنی و مهندسی
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023