دفاع در برابر حملات سیل آسای منع سرویس در شبکه های sip مبتنی بر ترکیب الگوریتم های wfq و pso
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه امام رضا علیه السلام - دانشکده فنی
- نویسنده مه لقا عباسی
- استاد راهنما سیدامین حسینی سنو
- سال انتشار 1392
چکیده
session initiation protocol یکی از کلیدی ترین پروتکل های سیگنالینگ است که در معماری لایه ای تلفن اینترنتی و شبکه های نسل جدید مورد استفاده قرار می گیرد. با در نظر داشتن ماهیت بلادرنگ کاربردهای صوت و تصویر، در تحلیل حملات sip، حمله منع سرویس یکی از مهمترین حملات محسوب می گردد. حمله منع سرویس در سرور پراکسی زمانی اتفاق می افتد که مهاجم منابعی از سرور را از جمله پهنای باند، حافظه و پردازنده مصرف می نماید بطوریکه سرور، منابع کافی برای پاسخگویی سریع و صحیح به کاربران مجاز را نخواهد داشت. در سرور پراکسی از یک صف برای پاسخگویی به درخواست ها استفاده می شود که در این پایان نامه از صف عادلانه وزن دار، به منظور جدانمودن ترافیک های مخرب از ترافیک های مجاز بهره گرفته و از این صف برای مدلسازی حالت حمله استفاده گردیده است. سپس با بکارگیری الگوریتم pso به منظور بهینه سازی صف ها، به طور پویا به مقابله با حمله سیل آسای منع سرویس پرداخته شده است. بکارگیری صف عادلانه وزن دار مشکلات راهکارهای مبتنی بر صف قبلی را رفع می نماید و بر اساس نتایج بدست آمده از این پایان نامه، مدت زمان پاسخگویی سیستم را تاحد قابل قبولی کاهش می دهد. همچنین بکارگیری الگوریتم اجتماع ذرات در بهینه سازی صف ها، منجر به ارائه یک راهبرد دفاعی پویا می شود که به طور مداوم با اندازه گیری شدت حملات، بر عملکرد سیستم نظارت می نماید. علاوه بر این راهکار دفاعی ارائه شده تلاش می کند بطور مستقیم با تنظیم پارامترهایی، سیستم را به بهترین موقعیت دفاعی وارد سازد.
منابع مشابه
ارائه یک فیلتر جدید برای حذف نویزهای ضربه ای و ترکیب فیلتر پیشنهادی با الگوریتم pso به منظور کشف و دفاع در برابر حملات سیل آسای syn
در حمله های syn-flooding، مهاجم با ایجاد ترافیک بی استفاده، حجم زیادی از منابع سرویس دهنده و پهنای باند شبکه را مصرف کرده و یا سرویس دهنده را به نوعی درگیر رسیدگی به این تقاضاهای بی مورد می کند. برای پی ریزی این حمله، از ضعف پروتکل tcp در برقراری ارتباط بین دو کامپیوتر استفاده می کنند، جایی که الگوریتم دست تکانی سه مرحله ای استفاده شده است. این مقاله سیستم تحت حمله را با استفاده از تئوری صف بند...
متن کاملارائه یک فیلتر جدید برای حذف نویزهای ضربه ای و ترکیب فیلتر پیشنهادی با الگوریتم pso به منظور کشف و دفاع در برابر حملات سیل آسای syn
چکیده: در حمله های syn-flooding، مهاجم با ایجاد ترافیک بی استفاده، حجم زیادی از منابع سرویس دهنده و پهنای باند شبکه را مصرف کرده و یا سرویس دهنده را به نوعی درگیر رسیدگی به این تقاضاهای بی مورد می کند. برای پیریزی این حمله، از ضعف پروتکل tcp در برقراری ارتباط بین دو کامپیوتر استفاده می کنند، جایی که الگوریتم دست تکانی سه مرحله ای استفاده شده است. این مقاله سیستم تحت حمله را با استفاده از تئوری...
متن کاملکاهش تاثیرگذاری حملات سیل آسای SYN با ارتقای دقت الگوریتم PSO توسط فیلتر موثر انطباقی
مدیریت ارتباط پروتکل TCP مستعد یک حملهی کلاسیک می باشد که SYN-flooding نام دارد. در این حمله، مبدأ تعداد زیادی از سگمنتهای SYN را به طعمه می فرستد بدون اینکه گام سوم از الگوریتم دست تکانی سه مرحله ای را کامل نماید. این امر سبب میشود منابع اختصاص یافته برای برقراری ارتباط در سیستم تحت حمله و پهنای باند شبکه به سرعت مصرف شود و در نتیجه از ادامهی فعالیت باز بماند و درگیر رسیدگی به تقاضاهای بی...
متن کاملارائه یک فیلتر جدید برای حذف نویزهای ضربهای و ترکیب فیلتر پیشنهادی با الگوریتم PSO بهمنظور کشف و دفاع در برابر حملات سیلآسای SYN
در حملههای SYN-flooding، مهاجم با ایجاد ترافیک بیاستفاده، حجم زیادی از منابع سرویسدهنده و پهنای باند شبکه را مصرف کرده و یا سرویسدهنده را به نوعی درگیر رسیدگی به این تقاضاهای بیمورد میکند. برای پیریزی این حمله، از ضعف پروتکل TCP در برقراری ارتباط بین دو کامپیوتر استفاده میکنند، جایی که الگوریتم دستتکانی سهمرحلهای استفاده شده است. این مقاله سیستم تحت حمله را با استفاده از تئوری صفبند...
متن کاملدفاع بیولوژیک در برابر حملات بیوتروریسمی آبله
سابقه و هدف: سلاح های بیولوژیک ابزاری هستند که قصد دارند تعمدا ارگانیسم های بیماری زا یا سم های غذایی و آبی را از طریق حشرات حامل بیماری یا قطرک های تنفسی گسترش بدهند.گسترش اخیر فعالیت های تروریستی (منجمله بیوتروریسم) و نگرانی ها از بابت حمایت های منطقه ای از سلاح های بیولوژیک، منجر به تلاش هایی در زمینه دفاع بیولوژیک و آمادگی در برابر حملات بیولوژیک شده است. اتحاد جماهی...
متن کاملمهندسی مجموعه ویژگی برای تشخیص حملات سیل آسا در voip مبتنی بر sip
پروتکل sip به عنوان پروتکل اصلی لایه کنترل در شبکه های نسل آینده و کاربردهای چند رسانه ای نظیر ویدئو کنفرانس، تلویزیون و تلفن اینترنتی (voip) مطرح شده است. اصلی ترین حملات موجود در voip با عنوان حملات سیل آسا شناخته می شوند که بیش از 98 درصد آن ها به علت مشکلات پیاده سازی و پیکربندی و کمتر از دو درصد آسیب پذیری های مربوطه به علت ضعف پروتکل به وقوع می پیوندند. در این مقاله یک مجموعه ویژگی برای ت...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه امام رضا علیه السلام - دانشکده فنی
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023