5143

بررسي روشهاي رديابي مسير مهاجمين در شبكه براي رسيدگي قانوني به جرايم شبكه

۱۳۹۳

دكتر پيمان كبيري

در سال‌هاي گذشته با توجه به رشد روز افزون اينترنت، حملات در اين شبكه‌ي بزرگ جهاني افزايش چشم‌گيري داشته است. يكي از مهمترين مواردي كه مورد توجه قرار گرفته است، قابليت رهگيري مهاجمان است، تا بتوان با مدارك و مستندات قابل ارائه به مراجع قضايي پيگيري‌هاي لازم را انجام داد. به اين فرآيند كارآگاهي شبكه گفته مي‌شود. مهمترين وظيفه‌ي كارآگاهي شبكه دست‌يابي به مكاني است كه حمله از آنجا صورت گرفته. در اين گزارش روش‌هاي رهگيري كه بر اساس IP مي‌باشند مورد بررسي قرار گرفته است. اين روش‌ها با توجه به نحوه‌ي رديابي مسير به دو شيوه‌ي بررسي اتصال و بررسي بسته تقسيم شده است. روش‌هاي بررسي اتصال، رديابي را از مسيرياب نزديك قرباني آغاز كرده و سعي در پيدا كردن اتصالي كه حمله از آن صورت گرفته تا مسيرياب بعدي را دارند. اين روش‌ها خود به دو قسمت اشكال زدايي ورودي و جريان كنترل شده تقسيم شده‌اند. در روش‌هاي بررسي بسته، بجاي بررسي اتصال‌ها و پي‌بردن به مبدا حمله از راه آن، از بسته‌هايي كه در شبكه انتقال پيدا مي‌كنند استفاده مي‌شود. اين بسته‌ها مي‌توانند خود بسته‌هاي عبوري از شبكه باشد و يا بسته‌اي جدا براي اين منظور ايجاد شده باشند.

11/14/2015 12:00:00 AM

56649

1397/07/30