محمد گودرزي

عنوان

تحليل هوشمند ترافيك رمز در شبكه‌هاي با الگوي پيازي

مقطع تحصيلي

كارشناسي ارشد

رشته تحصيلي

مهندسي فنآوري اطلاعات - مخابرات امن

سال تحصيل

1396

تاريخ دفاع

1400/3/12

استاد راهنما

دكتر ابوالفضل فلاحتي

دانشكده

مهندسي برق

چكيده

تحليل هوشمند ترافيك رمز در شبكه‌هاي با الگوي پيازي چكيده درسال 2013 به‌عنوان اينترنت تاريك كه در آن تجارت‌هاي غيرقانوني انجام‌شده و اطلاعات شخصي كاربران به فروش مي‌رسد با ارائه برنامه "تور" معرفي‌شدند. عبارت تور(TOR) مخفف (The Onion Router) است. شبكه‌هاي پيازي متشكل‌از سامانه‌هايي‌است كه هويت كاربران را در سطح اينترنت مخفي نگه‌مي‌دارد. به‌علاوه موتورهاي جستجوي غيرقابل رديابي نيز در فرهنگ اين شبكه‌ها متداول است. اين درحالي‌است كه نرم‌افزار تور توسط نيروي دريايي آمريكا، با هدف مخفي نگه‌داشتن اطلاعات كاربري و موقعيت جغرافيايي آن‌ها ايجادشد. به‌عنوان مثال بسياي از معاملات غيرقانوني اسلحه و مهمات آن در آمريكا توسط اين شبكه و در دارك وب، انجام مي‌شود. در واقع از اين روش مي‌توان براي تغيير موقعيت كاربر استفاده‌كرد به‌نحوي كه كشوري كه كاربر در آن ساكن است و از آن‌جا به اينترنت دسترسي دارد را تغييرداده و به كشور ديگري تبديل‌كرد. از طرفي همين تغييرات را مي‌توان برروي وب‌سايت از طريق ابزار گمنامي و رمزگذاري تور ايجادكرد. بنابراين با داشتن اين ابزار، دسترسي به وب سايت‌هاي تاريك بسيار ساده‌است. اما اين‌كه بدانيم چه سازماني و چه كسي در پشت اين وب‌سايت‌هاست بسيار سخت است و البته لورفتن هويت كاربري كه به اين وب‌سايت‌ها دسترسي پيداكرده مي‌تواند بسيار خطرناك باشد. زيرا ممكن‌است در پشت اين وب‌سايت‌ها شبكه‌هاي مافياي خطرناكي وجودداشته باشد. حال براساس توضيحات داده‌شده، شبكه پيازي داراي دو شاخصه اصلي لايه‌اي‌بودن و مخفي بودن مي‌باشد. جهت جلوگيري از فعاليت اين شبكه‌ها، اين پروژه برآنست كه با تكنيك‌هاي ساده يادگيري ماشين، ترافيك جاري شبكه را رصدكرده و با ارائه مدلي، الگوي ترافيك ابزار تور را شناسايي‌كرده و قابليت انسداد اين ابزار را فراهم‌آورد.

تاريخ ورود اطلاعات

1400/06/27

عنوان به انگليسي

Intelligent analysis of encrypted traffic in onion-patterned networks

تاريخ بهره برداري

6/2/2022 12:00:00 AM

دانشجوي وارد كننده اطلاعات

محمد گودرزي

Name: محمد گودرزي
Author: محمد گودرزي

چكيده به لاتين

Intelligent analysis of encrypted traffic in onion-patterned networks Abstract Classifying network streams by type of software is important for many network control and monitoring tasks, such as traffic management and traffic engineering. These control and monitoring cases need to know what kind of traffic is passing through the network in order to enforce a policy or rules on the intended traffic according to a pre-defined policy. Because many networking software today uses encryption to transmit data, traditional traffic detection methods are as responsive as port-based methods and content-based methods. With applying of simple machine learning techniques, this project will present an intelligent design that, has created a model of TOR network traffic and distinguished itself from other transit traffic. In this method, it is possible to block this network with almost 100% certainty. According to the mentioned analyzes of the onion network and due to the lack of an efficient solution to block the network, the steps in the proposed plan are as follows: • First we need to compile a list of (almost) all the network servers. • Then the IP addresses of the extracted servers are captured from the transit traffic. • It is necessary to capture the sample traffic of the network to be properly analyzed with live and real traffic. • With network analysis tools, network traffic is monitored to obtain a unique pattern of TOR network traffic. • Using simple machine learning techniques, a model of the resulting pattern is constructed. • The obtained model is categorized by machine learning algorithms. As a result of this operation, there will be a category of healthy traffic as non-tor traffic and destructive traffic as TOR traffic. • Based on the model and classification, TOR traffic is identified.

كليدواژه هاي فارسي

تور , تحليل , ترافيك , شبكه , پياز , گره , پل , رله , پراكسي , وب , مرورگر , نشاني , گمنامي , رمزنگاري , مسيريابي , كليد , هويت , پروتكل , پنهان

كليدواژه هاي لاتين

TOR , Analysis , Traffic , Network , Onion , Node , Bridge , Relay , Proxy , Web , Browser , Address , Routing , Key , Identity , Protocol , Hidden , Cryptography , Anonymity

لينک به اين مدرک

https://dl.iust.ac.ir/dl/search/default.aspx?Term=25320&Field=0&DTC=6