19570

۱۹۵۷۰

رهگيري مهاجمين در اينترنت با حفظ حريم شخصي خدمت‌رسان اينترنت

كارشناسي ارشد

فناوري اطلاعات - شبكه هاي كامپيوتري

۱۳۹۳

۱۳۹۶/۰۷/۳۰

دكتر پيمان كبيري

كامپيوتر

امروزه حملات گوناگون در شبكه‌هاي كامپيوتري رشد چشم‌گيري داشته‌ است. بيشتر اين حملات از ضعف‌هاي پروتكل TCP/IP استفاده كرده و حملات گوناگوني به وسيله‌ي آن انجام مي‌گيرد. يكي از اين ضعف‌ها امكان پنهان كردن آدرس مبدا است. مهاجمين با بهره‌گيري از اين ضعف محل حمله‌ي خود را پنهان نگاه مي‌دارند. كارآگاهي شبكه علمي است كه به بررسي حملات صورت گرفته براي جمع‌آوري مستندات قانوني و استفاده آن در مراجع قضايي مي‌پردازد. رهگيري IP به عنوان ابزاري در اختيار كارآگاهي شبكه به پيدا كردن مبدا حملاتي كه در شبكه انجام شده است مي‌پردازد. روش‌هاي گوناگوني براي رهگيري ارائه شده است كه در اين پايان‌نامه مورد بررسي قرار مي‌گيرند. يكي از عوامل مهمي كه استفاده از اين روش‌ها را ناكارآمد كرده است نياز به همكاري شركت‌هاي خدمت‌رسان و انتقال اطلاعات بين آن‌ها است. اين انتقال اطلاعات حريم خصوصي اين شركت‌ها را از بين مي‌برد و پياده‌سازي آن را تا حد زيادي دشوار مي‌كند. در اين پايان‌نامه روشي براي رهگيري حملات آورده شده است تا همكاري بين شركت‌ها و انتقال اطلاعات بين آن‌ها را به كمترين مقدار ممكن برساند. در اين روش برخي از ويژگي‌هاي مورد نياز براي رهگيري از بسته‌هاي عبوري از مسيرياب‌ها دريافت مي‌شود و به يك خدمت‌رسان كه براي رهگيري ايجاد شده است فرستاده مي‌شود. اين ويژگي‌ها عبارت است از آدرس IP مبدا و مقصد، شماره درگاه مبدا و مقصد، زمان و تعداد كه بوسيله‌ي آن مي‌توان جريان را مشخص كرد. اين اطلاعات ابتدا درون خود مسيرياب درج مي‌شود. با توجه به آن كه حافظه‌ي مسيرياب محدود است و همچنين براي حفظ امنيت رخدادهاي ثبت شده اين اطلاعات پس از مدتي به خدمت‌رسان رخدادنگار فرستاده مي‌شود. خدمت‌رسان رخدادنگار اين رخدادها را به همراه شناسه‌ي فرستنده‌ي آن درون جدولي درج مي‌كند. با استفاده از اطلاعات درج شده در خدمت‌رسان رخدادنگار مي‌توان مشخص كرد كه هر بسته در شبكه از چه مسيرياب‌هايي عبور كرده است. در اين روش با توجه به اين كه همه‌ي بسته‌هاي عبوري مورد بررسي قرار گرفته است، توانايي تشخيص حملاتي كه تنها با يك بسته انجام مي‌شود نيز وجود دارد. براي بررسي پارامترهاي اين روش اين مورد از شبيه‌ساز OMNET بهره¬برداري شد و نتايج بدست آمده از آن مورد بررسي قرار گرفت.

1397/07/30

Securing Internet Service Provider Privacy During Attackers Tracking Over the Internet

10/22/2018 12:00:00 AM

Today, various attacks on computer networks have grown dramatically. Most of this attacks use the weaknesses of the TCP/IP protocol and various attacks are carried out. One of these weaknesses is the ability to hide the source IP address. Attackers use this weakness to hide their attack location. Network forensic examines the attacks to collect legal documents and use them in judicial agencies. IP Traceback used as a tool for the network forensic to find out the source of attacks that are carried out in the network. Different methods for IP Traceback are presented, which are discussed in this thesis. One of the important factors that make these methods ineffective is the need for the cooperation of service companies and the transfer of information between them. Transfer of information between Internet Service Providerseliminates the privacy of these companies and makes it much more difficult to implement. In this thesis provided a method for tracking attacks in order to minimize cooperation between companies and transfer information between them. In this method, some of the features extracts from packet and sent to a server that has been created for the tracking. These features are source and destination IP addresses, source and destination port numbers, the elapsed time and number of the packets that they can determine the flow. This information will first be inserted into the router itself. Because of the memory limitation of the router and for security reasons, it is sent to the log server as well. The log server will insert this log information along with their transmitter ID in to the table. Using the information entered in the log server it can be determined which routers have passed the packet. In this method, attacks carried-out using only one packet can be determined because all packets are monitored. The OMNET simulation environment was used to analyze parameters of the proposed method.