نام پژوهشگر: میثم علیخانی
میثم علیخانی مهدی آبادی
امروزه، رشد روزافزون فناوری بی سیم در دنیای اطلاعات و ارتباطات باعث به وجود آمدن زمینه های مختلفی در عرصه شبکه های ارتباطی شده است. یکی از این زمینه ها، شبکه های اقتضایی متحرک (manets) است. هر شبکه اقتضایی متحرک مجموعه ای از گره های خودمختار بی سیم است که در آن هیچ گونه زیرساخت ثابتی وجود ندارد. در شبکه های اقتضایی متحرک، تحرک شدید گره ها باعث تغییر مداوم همبندی شبکه می شود. این ویژگی های ذاتی باعث افزایش آسیب پذیری شبکه های اقتضایی متحرک در مقایسه با سایر شبکه ها می شوند. امروزه، سیستم های تشخیص نفوذ به عنوان یک ابزار دفاعی، از شبکه ها و سیستم ها در برابر حملات و نفوذها حفاظت می کنند. از آن جایی که همبندی شبکه در شبکه های اقتضایی متحرک همواره در حال تغییر است، در نتیجه رفتار شبکه به صورت پویا تغییر می کند. به این دلیل، استفاده از یک نمای عادی از پیش تعریف شده نمی تواند حالت جاری شبکه را به خوبی توصیف کند. در این پژوهش، دو روش متفاوت به نام های dcad و ipcaad برای تشخیص ناهنجاری پویا در شبکه های اقتضایی متحرک ارائه شده است. روش های پیشنهادی شامل دو مرحله آموزش و تشخیص می باشند. در روش dcad، در مرحله آموزش برای ایجاد و به روزرسانی نمای عادی از الگوریتم خوشه بندی وزن دار wfwc استفاده می شود. در مرحله تشخیص، نمای عادی با استفاده از ضرایب وزنی و رابطه فراموشی به صورت متناوب و با توجه با تغییرات همبندی شبکه به روزرسانی می شود. در روش ipcaad و نسخه تقریبی آن به نام iapcaad، در مرحله آموزش، نمای عادی با استفاده از تحلیل مولفه های اصلی ایجاد می شود. در مرحله تشخیص، نمای عادی با استفاده از تحلیل مولفه های اصلی افزایشی، ضرایب وزنی و رابطه فراموشی به روزرسانی می شود. برای شبیه سازی شبکه های اقتضایی متحرک و حملات مسیریابی از ابزار شبیه ساز ns2 استفاده شده است. همچنین، کارآیی روش های فوق برای تشخیص حملات سیاه چاله، سریع، همسایه و ارسال سیل آسای بسته های rreq مورد ارزیابی قرار گرفت. هر حمله به صورت مجزا شبیه سازی شده و مورد ارزیابی قرار گرفته است. آزمایش های انجام شده نشان می دهند که به روزرسانی نمای عادی باعث افزایش نرخ تشخیص و کاهش نرخ هشدار نادرست روش های پیشنهادی می شود.