-
شماره ركورد
13629
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
13629
-
پديد آورنده
محمد نعمتي مزرعه
-
عنوان
توليد مجموعه ويژگي هاي مناسب براي سيستم هاي شناسايي حملات مبتني بر پروتكل سيگنالينگ XMPP
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر - فناوري اطلاعات - شبكه هاي كامپيوتري
-
سال تحصيل
خردادماه 1393
-
تاريخ دفاع
خردادماه 1393
-
استاد راهنما
دكتر احمد اكبري
-
چكيده
چكيده
هدف از حركت به سوي نسل بعدي شبكه، يك دسترسي همه جانبه براي سرويس هاي چند رسانه اي مختلف متشكل از صدا، تصوير و متن در انواع رسانه ها و شبكه هاي مختلف در قالب يك جلسه واحد است.نياز به وجود پروتكل هاي سيگنالينگ مانند XMPP از زماني احساس گرديد كه سرويس دهندگان به فكر روشي براي تركيب شبكه هاي ارتباطي و شبكه هاي مبتني بر IP افتادند. در حال حاضر پروتكل XMPP به عنوان يك پروتكل جانبي در كنار پروتكل هاي ديگر مانند SIP اصلي ترين پروتكل هاي مورد استفاده در شبكه هاي ارتباطي بلادرنگ مانند VoIP، IMS و IPTV است. چالش بزرگ يك چارچوب واحد، برقرار كردن يك سطح امنيتي مناسب براي اين ساختار ناهمگون است. از آنجايي كه شبكه هاي مبتني بر XMPP بر روي شبكه IP پياده سازي مي شوند، مشابه شبكه هاي داده عمومي در معرض حملات امنيتي متعددي قرار دارند.
حمله در سرور XMPP زماني اتفاق مي افتدكه يك كاربر به صورت غير مجاز سرور XMPP را در اختيار خود گرفته باشد و نتيجه آن عدم سرويس دهي مناسب به كاربران مجاز مي شود. در يكي از شايع ترين حملات كه عدم پذيرش سرويس نام دارد، كاربر غير مجاز مقدار زيادي از منابع سرور ( حافظه، پردازنده و پهناي باند) را در اختيار مي گيرد و سبب مي شود كه سرور منابع كافي براي پاسخگويي صحيح و به موقع به كاربران مجاز ديگر را نداشته باشد. از آنجا كه سرور XMPP به ازاي هر درخواست ورودي مي بايست يك پاسخ مناسب توليد كرده و توليد هر پاسخ يك بار بر روي پردازنده دارد و نيز برخي از پيام ها بر روي حافظه ذخيره شده، در نتيجه اگر با يك حمله خاص حافظه سرور پر شود يا پردازنده سرور تحت بار زياد پردازشي قرار گيرد، ديگر سرور نمي تواند به درخواست هاي جديد پاسخ صحيح دهد.
با توجه به اهميت چالش مطرح شده در ارايه سرويس هاي نسل بعدي شبكه و لزوم صحت سيگنالينگ سرور هاي XMPP كه در آينده به دليل دارا بودن ويژگي هاي خاص خود، سهم بيشتري را به خود اختصاص خواهند، در اين پايان نامه در صدد معرفي برخي ويژگي هاي مورد استفاده توسط سيستم هاي تشخيص نفوذ به منظور تشخيص حملات عدم پذيرش سرويس در شبكه هاي سيگنالينگ XMPP هستيم به طوري حتي الامكان كمترين سربار پردازشي را بر روي سرور XMPP در زمان رخداد حملات داشته باشد.
واژگان كليدي: XMPP، حمله، حمله عدم پذيرش سرويس، امنيت، ويژگي، سيستم هاي تشخيص نفوذ
-
لينک به اين مدرک :
