-
شماره ركورد
10671
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
10671
-
پديد آورنده
ميترا عليدوستي
-
عنوان
طراحي پويشگر امنيتي SIP با هدف بررسي آسيبپذيريهاي موجود در پراكسي سرورهاي SIP
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر - معماري كامپيوتر
-
سال تحصيل
شهريورماه 1391
-
تاريخ دفاع
شهريورماه 1391
-
استاد راهنما
دكتراحمد اكبري
-
چكيده
با افزايش روز افزون حملات در شبكههاي كامپيوتري و وابستگي گسترده به سرويسهايي كه در شبكه ارائه ميشوند، تلاش براي شناسايي آسيبپذيريهايي كه مهاجم از طريق آنها به شبكههاي كامپيوتري حمله ميكند، بسيار ضروري است. يكي از مشكلات اصلي موجود در سيستمهاي VoIP و به طور خاص پروتكل SIP امنيت اين سيستمها در مقابل حملات مختلف است. بر اساس گزارشهاي موجود، بيش از 90% مسائل امنيتي مرتبط با اين پروتكل به علت مشكلات پيادهسازي است. نكته ديگري كه در زمينه سيستمهاي مبتني بر SIP در كاربردهايي همچون VoIP ديده ميشود، تنوع ابزارهاي مختلفي است كه در اين كاربردها وجود دارند. به دليل اهميت موضوع شناسايي آسيبپذيريها، هدف اصلي در اين پروژه طراحي يك پويشگر براي شناسايي وجود و يا عدم وجود آسيبپذيريها در پراكسي سرورهاي SIP است. خروجي اصلي اين پروژه ارائه چارچوبي براي پويشگر امنيتي SIP است كه قابليت ارزيابي امنيتي پيادهسازيهاي مختلف نرمافزارهاي مبتني بر SIP را نسبت به آسيب پذيري مورد نظر داراست. به طور مثال با استفاده از خروجي اين پروژه ميتوان پروكسي سرورهاي مختلف را نسبت به آسيب پذيري موردنظر ارزيابي امنيتي كرد و يا كلاينتهاي نرمافزاري و سختافزاري گوناگون مبتني بر SIP را از نظر وجود آسيبپذيريهاي انتخاب شده، ارزيابي نمود. با توجه به گستردگي موضوع پروژه، تمركز اصلي اين پروژه بر روي آسيبپذيريهايي است كه منجر به حملات انكار سرويس ميشوند.
روش كار بدين صورت است كه ابتدا موجوديتهاي SIP فعال در شبكه هدف شناسايي ميشوند و آدرس IP و مشخصات مفيد ديگري از آنها كشف ميشود. سپس بر طبق اطلاعات به دست آمده از موجوديتهاي فعال SIP، نوع حمله اعمالي بر روي آنها انتخاب ميشود، براي انتخاب نوع حمله پايگاه دادهاي وجود دارد كه از آن نيز ميتوان استفاده كرد. پس از انتخاب حمله ويا حملات اعمالي، بايد آنها را به موجوديت مورد نظر اعمال كنيم و ترافيك عبوري از موجوديت را به هنگام وقوع حمله بررسي كنيم. براي تصميمگيري در مورد آسيبپذير ي موجوديت، معيارهاي ارزيابي تعريف شدهاند كه معيارهاي مزبور را بر روي ترافيك عبوري از موجوديت اندازه ميگيريم. در صورتي كه معيارهايمان در هنگام وقوع حملات تغييرات قابل ملاحظهاي نسبت به زمان بدون حمله كرده باشند، ميتوان نتيجه گرفت كه موجوديت موردنظر در مقابل حمله اعمالي آسيبپذير بوده است.
واژههاي كليدي: پويشگر آسيبپذيري، سيستمهاي VoIP مبتني بر SIP، آسيبپذيري، مولد حمله
-
لينک به اين مدرک :
