• شماره ركورد
    10367
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    10367
  • پديد آورنده

    سيده راضيه شاهرخي

  • عنوان
    توليد پايگاه داده براي حملات BYE و CANCEL و ارائه يك راهكار براي شناسايي اين نوع حملات در سرورهاي SIP
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    كامپيوتر - فناوري اطلاعات - مخابرات امن
  • سال تحصيل
    آذر ماه1390
  • تاريخ دفاع
    آذر ماه1390
  • استاد راهنما
    دكتر احمد اكبري
  • چكيده
    پروتكل SIP پروتكلي متني در لايه‌ي كاربردي است كه توسط موسسه IETF معرفي شده است و در حال حاضر اصلي‌ترين پروتكل مورد استفاده در شبكه‌هاي ارتباطي بي درنگ مانند VoIP، IMS وIPTV است. اين پروتكل، با هدف ارائه‌ي امكاناتي جهت راه‌اندازي، ايجاد، تغيير و خاتمه‌ي نشست بين طرف‌هاي ارتباطي طراحي شده است و عمليات سيگنالينگ را عهده‌دار مي¬باشد. معماري باز اينترنت و استفاده از استانداردهاي بازي نظير اين پروتكل سبب ايجاد سرويس‌هاي آسيب‌پذير (مانند تلفن اينترنتي، پيام‌رساني فوري، حضور و غيره) در برابر حملات شده است. يكي از مشكلاتي كه در مورد پروتكل SIP وجود دارد،‌ مكانيزم تصديق هويت در اين پروتكل است. مشكل اصلي موجود در اين مكانيزم آن است كه از يك سو مكانيزم پيشنهادي در پروتكل SIP براي احراز هويت يك‌طرفه است و تنها كاربران هويت خود را به سرورها اثبات مي‌كنند و از سوي ديگر حتي بكارگيري اين مكانيزم احراز هويت ضعيف نيز در مورد پيام‌هاي BYE و ‍CANCEL اجباري نيست كه موجبات ايجاد حملات مختلفي را در سرويس‌هاي مبتني بر SIP فراهم مي‌كند. در اين پايان‌نامه با هدف جلوگيري از حملات BYE و CANCEL، اقدام به پيشنهاد يك مكانيزم تصديق هويت براي سرويس‌هاي مبتني بر SIP شده است. مهم‌ترين علت بروز اين حملات، امكان دزديدن پارامترهاي مهم نشست در SIP است كه اين خود به‌دليل فقدان يك مكانيزم قوي براي احراز هويت رخ مي‌دهد. پروتكل SIP مكانيزم‌هاي امنيتي مختلفي را براي جلوگيري از اين موضوع در لايه‌هاي مختلف معرفي كرده است كه هيچ‌يك كارايي لازم را براي جلوگيري از اين حملات نداشته‌اند. مهم‌ترين و پركاربردترين مكانيزم احراز هويت پيشنهادي SIP، روش HTTP Digest Authentication است. اين طرح يك احراز هويت يك‌طرفه را ارائه مي‌دهد و تنها كلاينت براي سرور احراز هويت مي‌شود كه به راحتي حملاتي نظير جعل سرور و پروكسي سرور مياني امكان رخداد دارند كه علت‌هاي بروز حملات BYE و ‍CANCEL هستند. يكي از كاربردهاي اصلي اين نوع حملات در ايجاد حملات حسابرسي در SIP است. در اين پايان‌نامه براي رفع مشكلات موجود در مكانيزم‌هاي امنيتي موجود در پروتكل SIP كه منجر به حملات BYE و CANCEL مي‌شوند، مكانيزم جديدي معرفي شده است كه در صورت استفاده از اين مكانيزم، امكان شناسايي اين نوع حملات فراهم مي‌شود. ايده اصلي روش پيشنهادي در اين پايان‌نامه استفاده از الگوريتم Kerberos براي امن‌سازي مكانيزم تصديق هويت در SIP است. هم‌چنين در اين پايان‌نامه مجموعه داده‌اي براي استفاده در سيستم‌هاي تشخيص نفوذ براي اين نوع حملات با استفاده از ابزارهاي استاندارد تهيه شده است. واژه‌هاي كليدي: پروتكل SIP، مكانيزم‌هاي تصديق هويت، حمله BYE، حمله CANCEL، پروتكل Kerberos
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=10367&Field=0&DTC=6