تشخیص و پیشگیری از حملات flooding در پروتکل sip مبتنی بر تئوری اطلاعات
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه فردوسی مشهد - دانشکده مهندسی کامپیوتر
- نویسنده ریحانه حاجی مهدیزاده زرگر
- استاد راهنما محمدحسین یغمایی مقدم
- سال انتشار 1393
چکیده
شبکه های voip (voice over ip)که با نام تلفن اینترنتی نیز شناخته می شوند در حال رشد روز افزون هستند و بخش بزرگی از بازار ارتباطات را به خود اختصاص داده اند. با رشد هر تکنولوژی مسائل امنیتی مرتبط با آن نیز از اهمیت ویژه ای برخوردار می شود. بهره گیری از این تکنولوژی در محیط های مختلف در کنار امکانات فراوانی که در اختیار ما قرار می دهد، نیاز به مقابله با تهدیدهای امنیتی را نیز افزایش خواهد داد. مبتنی بر ip بودن پروتکل آغاز نشست که نقش سیگنالینگ را در شبکه های voip ایفا می کند، مزایا و معایبی را برای این شبکه ها به همراه خواهد داشت. از آنجاییکه پروتکل ip با هدف توسعه پذیر بودن به صورت متن باز ارائه شده است می تواند زمینه مناسبی را برای مهاجمان فراهم کند که این امر پروتکل های سرویس گیرنده از ip را تحت تاثیر خود قرار می دهد. یکی از حملات شناخته شده در اینترنت، حملات اختلال در سرویس دهی و اختلال توزیع شده در سرویس دهی است که حملات flooding یکی از زیرشاخه های اصلی آن را تشکیل می دهند. در این حملات، مهاجم سعی می کند با اتلاف منابع قربانی (مانند پهنای باند، cpu یا حافظه) آن را از سرویس دهی به متقاضیان مجاز باز دارد. در این تحقیق به کمک تئوری اطلاعات روشی مبتنی بر ناهنجاری به منظور تشخیص و پیشگیری از حملات flooding بر روی پروتکل sip ارائه کرده ایم. در این روش به کمک آنتروپی ترافیک شبکه voip را مورد بررسی قرار می دهیم. آنتروپی این امکان را برای ما فراهم می کند تا تغییرات رخ داده در ترافیک شبکه را با دقت بالایی تشخیص داده و به کمک جدول خلاصه فشرده سازی شده ی اطلاعات بسته ها (sketch) مهاجم یا مهاجمان را شناسایی کنیم. روش پیشنهادی به طور کامل پیاده سازی شده و با استفاده از سرور spirent مورد آزمایش قرار گرفته است. نتایج پیاده سازی نشان می دهد که سیستم پیشنهادی توانسته است تا بدون ایجاد تاخیر و سربار قابل توجهی بر روی سرور sip، حملات flooding عادی، توزیع شده و با نرخ پایین را با دقت بالایی تشخیص دهد. همچنین سیستم پیشنهادی میزان تولید پیام های هشدار نادرست را نسبت به راهکارهای ارائه شده قبلی، به طور قابل توجهی کاهش داده است.
منابع مشابه
مهندسی مجموعه ویژگی برای تشخیص حملات سیلآسا در VoIP مبتنی بر SIP
پروتکل SIP به عنوان پروتکل اصلی لایه کنترل در شبکههای نسل آینده و کاربردهای چند رسانهای نظیر ویدئو کنفرانس، تلویزیون و تلفن اینترنتی (VoIP) مطرح شده است. اصلیترین حملات موجود در VoIP با عنوان حملات سیلآسا شناخته میشوند که بیش از 98 درصد آنها به علت مشکلات پیادهسازی و پیکربندی و کمتر از دو درصد آسیبپذیریهای مربوطه به علت ضعف پروتکل به وقوع میپیوندند. در این مقاله یک مجموعه ویژگی برای ت...
متن کاملمقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure
کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...
متن کاملمهندسی مجموعه ویژگی برای تشخیص حملات سیل آسا در voip مبتنی بر sip
پروتکل sip به عنوان پروتکل اصلی لایه کنترل در شبکه های نسل آینده و کاربردهای چند رسانه ای نظیر ویدئو کنفرانس، تلویزیون و تلفن اینترنتی (voip) مطرح شده است. اصلی ترین حملات موجود در voip با عنوان حملات سیل آسا شناخته می شوند که بیش از 98 درصد آن ها به علت مشکلات پیاده سازی و پیکربندی و کمتر از دو درصد آسیب پذیری های مربوطه به علت ضعف پروتکل به وقوع می پیوندند. در این مقاله یک مجموعه ویژگی برای ت...
متن کاملتشخیص رفتار غیر عادی در شبکه های voip مبتنی بر پروتکل های sip/rtp
امروزه فناوری انتقال صوت روی اینترنت (voip) به عنوان یک مولفه مهم و جایگزین کم هزینه برای شبکه های تلفنی سویچ عمومی (pstn) در صنعت ارتباطات است. به تدریج با گسترش و محبوبیت سرویس های voip، امنیت در آن ها به یکی از مسائل مورد توجه محققان تبدیل شده است. روش های مختلفی برای تشخیص ناهنجاری در شبکه های voip پیشنهاد شده است که اغلب آن ها دارای محدودیت هایی هم چون نیاز داشتن به نمونه های ناهنجاری در م...
15 صفحه اولA Prevention Model against Sip Flooding Attacks
Through deeply analyzing on the principle, mode, character of SIP DoS and the flooding attacks faced by SIP network, the prevention model to combine a dynamic threshold adjustment with real-time dynamic prevention for SIP flooding attacks was proposed. This model included logically chi-square traffic judgement model, cumulative statistics model and IP prevention model, among which chi-square tr...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه فردوسی مشهد - دانشکده مهندسی کامپیوتر
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023