-
شماره ركورد
10367
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
10367
-
پديد آورنده
سيده راضيه شاهرخي
-
عنوان
توليد پايگاه داده براي حملات BYE و CANCEL و ارائه يك راهكار براي شناسايي اين نوع حملات در سرورهاي SIP
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر - فناوري اطلاعات - مخابرات امن
-
سال تحصيل
آذر ماه1390
-
تاريخ دفاع
آذر ماه1390
-
استاد راهنما
دكتر احمد اكبري
-
چكيده
پروتكل SIP پروتكلي متني در لايهي كاربردي است كه توسط موسسه IETF معرفي شده است و در حال حاضر اصليترين پروتكل مورد استفاده در شبكههاي ارتباطي بي درنگ مانند VoIP، IMS وIPTV است. اين پروتكل، با هدف ارائهي امكاناتي جهت راهاندازي، ايجاد، تغيير و خاتمهي نشست بين طرفهاي ارتباطي طراحي شده است و عمليات سيگنالينگ را عهدهدار مي¬باشد. معماري باز اينترنت و استفاده از استانداردهاي بازي نظير اين پروتكل سبب ايجاد سرويسهاي آسيبپذير (مانند تلفن اينترنتي، پيامرساني فوري، حضور و غيره) در برابر حملات شده است. يكي از مشكلاتي كه در مورد پروتكل SIP وجود دارد، مكانيزم تصديق هويت در اين پروتكل است. مشكل اصلي موجود در اين مكانيزم آن است كه از يك سو مكانيزم پيشنهادي در پروتكل SIP براي احراز هويت يكطرفه است و تنها كاربران هويت خود را به سرورها اثبات ميكنند و از سوي ديگر حتي بكارگيري اين مكانيزم احراز هويت ضعيف نيز در مورد پيامهاي BYE و CANCEL اجباري نيست كه موجبات ايجاد حملات مختلفي را در سرويسهاي مبتني بر SIP فراهم ميكند.
در اين پاياننامه با هدف جلوگيري از حملات BYE و CANCEL، اقدام به پيشنهاد يك مكانيزم تصديق هويت براي سرويسهاي مبتني بر SIP شده است. مهمترين علت بروز اين حملات، امكان دزديدن پارامترهاي مهم نشست در SIP است كه اين خود بهدليل فقدان يك مكانيزم قوي براي احراز هويت رخ ميدهد. پروتكل SIP مكانيزمهاي امنيتي مختلفي را براي جلوگيري از اين موضوع در لايههاي مختلف معرفي كرده است كه هيچيك كارايي لازم را براي جلوگيري از اين حملات نداشتهاند. مهمترين و پركاربردترين مكانيزم احراز هويت پيشنهادي SIP، روش HTTP Digest Authentication است. اين طرح يك احراز هويت يكطرفه را ارائه ميدهد و تنها كلاينت براي سرور احراز هويت ميشود كه به راحتي حملاتي نظير جعل سرور و پروكسي سرور مياني امكان رخداد دارند كه علتهاي بروز حملات BYE و CANCEL هستند. يكي از كاربردهاي اصلي اين نوع حملات در ايجاد حملات حسابرسي در SIP است. در اين پاياننامه براي رفع مشكلات موجود در مكانيزمهاي امنيتي موجود در پروتكل SIP كه منجر به حملات BYE و CANCEL ميشوند، مكانيزم جديدي معرفي شده است كه در صورت استفاده از اين مكانيزم، امكان شناسايي اين نوع حملات فراهم ميشود. ايده اصلي روش پيشنهادي در اين پاياننامه استفاده از الگوريتم Kerberos براي امنسازي مكانيزم تصديق هويت در SIP است. همچنين در اين پاياننامه مجموعه دادهاي براي استفاده در سيستمهاي تشخيص نفوذ براي اين نوع حملات با استفاده از ابزارهاي استاندارد تهيه شده است.
واژههاي كليدي: پروتكل SIP، مكانيزمهاي تصديق هويت، حمله BYE، حمله CANCEL، پروتكل Kerberos
-
لينک به اين مدرک :
