-
شماره ركورد
10908
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
10908
-
پديد آورنده
سجاد پورمحسني
-
عنوان
ارائه يك سيستم تشخيص نفوذ به منظور شناسايي حملات جلوگيري از سرويس سيستم هاي VOIP
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر - معماري كامپيوتر
-
سال تحصيل
آبان ماه 1391
-
تاريخ دفاع
آبان ماه 1391
-
استاد راهنما
دكتر اكبري
-
چكيده
با روند يكپارچه شدن ساختار شبكه¬هاي كامپيوتري و سرويس¬هاي IT مختلف در قالب معماري يكتا، تحت عنوان شبكه¬هاي نسل آينده، نياز به پروتكلي ساده و همه¬گير براي مديريت نشست¬ها و ارتباطات كاربران احساس شد. به اين ترتيب پروتكل SIP معرفي و مورد استفاده قرار گرفت. در سيستم¬هاي مبتني بر اين پروتكل اعتبارسنجي كاربران به دلايلي از جمله ايجاد صورت¬حساب¬هاي درست و شناسايي مرجع ارسال پيامها به منظور جلوگيري از ايجاد اخلال در مكالمات و ارسال تماس¬هاي مزاحم، مهم است. بكارگيري سازوكارهاي دقيقتر و پيچيده¬تر در اعتبارسنجي، احتمال سوء استفاده مهاجمين از اين فرآيند را به منظور ترتيب دادن حملات جلوگيري از سرويس(Denial Of Servece) عليه سرورهاي SIP بيشتر مي¬كند.
در اين پايان¬نامه راهكاري به منظور تشخيص و مقابله با حملات جلوگيري از سرويسي كه از سازوكار اعتبارسنجي SIP سوء استفاده مي¬كنند؛ پيشنهاد شده است. سيستم پيشنهادي از روش تشخيص نفوذي مركب از روش¬هاي تشخيص نفوذ مبتني بر ويژگي و تشخيص ناهنجاري بهره مي¬برد؛ كه با نگهداري نمايه-اي از سابقه عملكرد كاربران و وضعيت تراكنش¬هاي SIP و نيز استخراج متغيرهاي وضعيتي مربوط به عملكرد سرور SIP از روي ترافيك گذرنده، بروز حملات را كشف مي¬كند و مي¬تواند با اين حملات مقابله كند. هدف از نگهداري سابقه كاربران كشف شناسههاي معتبر مورد سوء استفاده براي اجراي مداوم سازوكار رمزنگاري است؛ تا بعد از كشف اين شناسهها در دسترسي آن¬ها به سيستم محدوديت اعمال شود. همچنين نگهداري نمايه تراكنش¬هاي جاري امكان پويش وضعيت تماس¬ها و عملكرد كاربران را در مورد فعاليت¬هاي مشخص، فراهم مي¬كند. سيستم پيشنهادي، در كنار شناسايي شناسههاي كاربري مورد سوء استفاده، با بررسي آماري وضعيت تراكنش¬هاي اخير و استفاده از ويژگي¬هاي وضعيتي مناسب، وضعيت ناهنجاري مربوط به حملات جلوگيري از سرويس را از وضعيت عادي تشخيص مي¬دهد.
سيستم پيشنهادي در بستر آزمايشگاهي مورد ارزيابي قرار گرفته و پارامترها و حدود آستانه آن با استفاده از آناليز ROC تنظيم شده¬اند. همچنين طرح پيشنهادي از نظر حافظه مصرفي و سربار پردازشي مورد ارزيابي تحليلي قرار گرفته است.
واژههاي كليدي: حملات جلوگيري از سرويس، اعتبارسنجي، سيستم¬هاي تشخيص نفوذ، SIP
-
لينک به اين مدرک :