• شماره ركورد
    10671
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    10671
  • پديد آورنده

    ميترا علي‌دوستي

  • عنوان
    طراحي پويشگر امنيتي SIP با هدف بررسي آسيب‌پذيري‌هاي موجود در پراكسي‌ سرورهاي SIP
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    كامپيوتر - معماري كامپيوتر
  • سال تحصيل
    شهريورماه 1391
  • تاريخ دفاع
    شهريورماه 1391
  • استاد راهنما
    دكتراحمد اكبري
  • چكيده
    با افزايش روز افزون حملات در شبكه‌هاي كامپيوتري و وابستگي گسترده به سرويس‌هايي كه در شبكه ارائه مي‌شوند، تلاش براي شناسايي آسيب‌پذيري‌هايي كه مهاجم از طريق آن‌ها به شبكه‌هاي كامپيوتري حمله مي‌كند، بسيار ضروري است. يكي از مشكلات اصلي موجود در سيستم‌هاي VoIP و به طور خاص پروتكل SIP امنيت اين سيستم‌ها در مقابل حملات مختلف است. بر اساس گزارش‌هاي موجود، بيش از 90% مسائل امنيتي مرتبط با اين پروتكل به علت مشكلات پياده‌سازي است. نكته ديگري كه در زمينه سيستم‌هاي مبتني بر SIP در كاربردهايي همچون VoIP ديده مي‌شود، تنوع ابزارهاي مختلفي است كه در اين كاربردها وجود دارند. به دليل اهميت موضوع شناسايي آسيب‌پذيري‌ها، هدف اصلي در اين پروژه طراحي يك پويشگر براي شناسايي وجود و يا عدم وجود آسيب‌پذيري‌ها در پراكسي سرورهاي SIP است. خروجي اصلي اين پروژه ارائه چارچوبي براي پويشگر امنيتي SIP است كه قابليت ارزيابي امنيتي پياده‌سازي‌هاي مختلف نرم‌افزارهاي مبتني بر SIP را نسبت به آسيب پذيري مورد نظر داراست. به طور مثال با استفاده از خروجي اين پروژه مي‌توان پروكسي سرورهاي مختلف را نسبت به آسيب پذيري موردنظر ارزيابي امنيتي كرد و يا كلاينت‌هاي نرم‌افزاري و سخت‌افزاري گوناگون مبتني بر SIP را از نظر وجود آسيب‌پذيري‌هاي انتخاب شده، ارزيابي نمود. با توجه به گستردگي موضوع پروژه، تمركز اصلي اين پروژه بر روي آسيب‌پذيري‌هايي است كه منجر به حملات انكار سرويس مي‌شوند. روش كار بدين صورت است كه ابتدا موجوديت‌هاي SIP فعال در شبكه هدف شناسايي مي‌شوند و آدرس IP و مشخصات مفيد ديگري از آن‌ها كشف مي‌شود. سپس بر طبق اطلاعات به دست آمده از موجوديت‌هاي فعال SIP، نوع حمله اعمالي بر روي آن‌ها انتخاب مي‌شود، براي انتخاب نوع حمله پايگاه داده‌اي وجود دارد كه از آن نيز مي‌توان استفاده كرد. پس از انتخاب حمله ويا حملات اعمالي، بايد آن‌ها را به موجوديت مورد نظر اعمال كنيم و ترافيك عبوري از موجوديت را به هنگام وقوع حمله بررسي كنيم. براي تصميم‌گيري در مورد آسيب‌پذير ي موجوديت، معيارهاي ارزيابي تعريف شده‌اند كه معيارهاي مزبور را بر روي ترافيك عبوري از موجوديت اندازه‌ مي‌گيريم. در صورتي كه معيارهايمان در هنگام وقوع حملات تغييرات قابل ملاحظه‌اي نسبت به زمان بدون حمله كرده باشند، مي‌توان نتيجه گرفت كه موجوديت موردنظر در مقابل حمله اعمالي آسيب‌پذير بوده است. واژه‌هاي كليدي: پويشگر آسيب‌پذيري، سيستم‌هاي VoIP مبتني بر SIP، آسيب‌پذيري، مولد حمله
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=10671&Field=0&DTC=6