نام پژوهشگر: مسیح عابدینی

تشخیص ناهنجاری در پروتکل مسیریابی aodv
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر 1391
  مسیح عابدینی   مهدی برنجکوب

شبکه های اقتضائی سیار به سبب ذات پویا، نبود زیرساخت، وجود کانال های بی سیم، پیش فرض همکاری بین گره ها و...، مستعد آسیب پذیری های امنیتی بسیاری می باشند. طی دهه ی اخیر پژوهشگران کوشیده اند نقایص امنیتی شبکه های اقتضائی سیار را با ارائه ی راهکارهای گوناگونی برطرف سازند، پیرو این هدف پژوهش های بی شماری در حیطه های مختلف انجام گرفته یا در حال انجام است. از جمله می توان به پژوهش در زمینه های: پروتکل های امن، مدیریت کلید، مدیریت اعتماد، سیستم های تشخیص نفوذ و... اشاره کرد. سیستم های تشخیص نفوذ در این گونه شبکه ها، پس از اقدامات پیشگیرانه(رمزنگاری، احراز اصالت و ...)، به عنوان دومین سد دفاعی در برابر حملات بدخواهانه، بکار می روند. تشخیص دقیق و سریع حملات، موجب کاهش آسیب به شبکه می شود. تحقیقات انجام شده بر روی سیستم های تشخیص نفوذ در شبکه های اقتضائی سیار را به دو رویکرد اصلی می توان تقسیم کرد: معماری سیستم های تشخیص نفوذ و موتورهای تشخیص نفوذ. موتورهای تشخیص نفوذ را نیز می توان به سه دسته ی: تشخیص سوءاستفاده، تشخیص ناهنجاری و تشخیص مبتنی بر مشخصه، تقسیم کرد. روش های تشخیص ناهنجاری به منظور کشف حملات بدخواهانه در این شبکه ها به علت جدید بودن محیط و ناشناخته بودن تعداد بی شماری از حملات جدید، از اهمیت بسزائی برخوردار است. همچنین عدم وجود داده های برچسب خورده ی ترافیکی و تولید پرهزینه ی این گونه داده ها برای شبکه های مدرن، استفاده از روش های آماری بدون نظارت را توجیه پذیر کرده است. در روش های متداول تشخیص ناهنجاری که تاکنون ارائه شده اند در ابتدا یک نمای بهنجار از ترافیک شبکه تشکیل شده و سپس عمل تشخیص ناهنجاری با توجه به نمای تشکیل شده، انجام می گرفته است. به علت تغییر هم بندی و پویایی بالای شبکه های اقتضائی سیار، تعریف یک نمای بهنجار ثابت و سپس استفاده از آن برای مدت طولانی، با ذات پویای این شبکه ها هم خوانی ندارد. در این پژوهش با استفاده از دو روش آماری بدون نظارت، دو موتور تشخیص ناهنجاری پویا معرفی می شوند. اولین موتور تشخیص ناهنجاری پویا مبتنی بر تحلیل مولفه های اصلی مقاوم است. استفاده از این روش، پیش فرض عدم وجود داده های جدا افتاده یا عدم فعالیت گره ی مهاجم در زمان تشکیل نمای بهنجار اولیه را مرتفع می سازد. همچنین نمای بهنجار در موتور تشخیص ناهنجاری، در زمان های معینی به روزرسانی می شود. در روش دوم، موتور تشخیص ناهنجاری از مدل مارکف پنهان بهره می برد. مدل مارکف پنهان برای تشخیص ناهنجاری در داده های دنباله ای به کار می رود. توانایی بالای مدل مارکف پنهان در مدل کردن فرایندهای گوناگون، استفاده از آن را به منظور تشخیص ناهنجاری در شبکه های گوناگون گسترش داده است. هر دو روش پیشنهادی شامل سه مرحله ی آموزش، تشخیص و به روزرسانی می باشند. در این پژوهش، با تمرکز بر لایه ی شبکه و یکی از متداول ترین پروتکل های مسیریابی معرفی شده، یعنی پروتکل مسیریابی aodvسعی در تعریف ویژگی های مناسب برای تشخیص ناهنجاری در لایه ی شبکه می کنیم. عملکرد روش های پیشنهادی با شبیه سازی مورد ارزیابی قرار می گیرد. نتایج حاصله از شبیه سازی موتور تشخیص ناهنجاری با استفاده از تحلیل مولفه های اصلی مقاوم، لزوم استفاده از pca مقاوم را تائید می کند. همچنین در هر دو روش، بکارگیری روش به روزرسانی نمای بهنجار، سبب بهبود نتایج شده است.