22898

مدل سازي انتشار بدافزار در شبكه هاي حسگر بي سيم با استفاده از شبكه هاي فعاليت تصادفي

كارشناسي ارشد

نرم افزار

98-99

1399/7/30

دكتر محمد عبداللهي ازگي

كامپيوتر

شبكه‌‌ي حسگر بي‌سيم يك پديده‌اي است كه در سال‌هاي اخير بسيار موردتوجه بوده ‌است. انتشار بدافزار در اين بستر علاوه بر اين‌كه كه ممكن است خدمات‌رساني شبكه‌ها را دچار اخلال كند، ممكن است به‌واسطه‌ي محدوديت انرژي و ظرفيت محاسباتي و نبود سازوكار دفاعي مبتني بر ميزبان نظير شبكه‌هاي سنتي، به حسگرها آسيب جدي وارد كنند. هر يك از انواع حمله‌ها يك راهبرد را در شبكه‌ها دنبال مي‌كند و هر شبكه متناسب با ويژگي‌هاي منحصر‌به‌فرد آن نيازمند ارزيابي در قبال حمله‌هاي سايبري است. ازاين‌رو به‌منظور دفاع در مقابل حمله‌هاي آتي، فهم نحوه‌ي انتشار بدافزار و تأثير انواع راهبرد‌ حمله‌ها اهميت بالايي دارد. به دليل پرهزينه بودن سنجش و ارزيابي عملي اين حمله‌ها بر روي شبكه‌ها با ويژگي‌هاي گوناگون، استفاده از مدل‌هاي تحليلي و شبيه‌سازي يكي از روش‌هاي مرسوم در پيش‌بيني شرايط طي فرآيند اين نوع حمله‌ها است. هرچند تاكنون انتشار بدافزار در بستر اينترنت اشياء و شبكه‌هاي حسگر بي‌سيم موردمطالعه‌ي برخي از مقاله‌ها قرارگرفته است، اما بيشتر اين پژوهش‌ها اشاره‌اي به نحوه‌ي تشخيص حمله نكرده‌اند و راهكارهاي دفاعي يك شبكه‌ي حسگر بي‌سيم را به‌دقت مورد واكاوي قرار نداده‌اند. همچنين بيشتر اين پژوهش‌ها بر روي حمله‌هاي منع سرويس توزيع‌شده تمركز كرده‌اند كه هدف مهاجم بيشترين انتشار و كمترين مرگ در سطح شبكه است. حمله‌هايي نظير منع سرويس دائمي، كه هدف آن‌ها مستقيماً همان شبكه‌ي تحت حمله است، راهبرد بيشترين انتشار و بيشترين مرگ در طي فرآيند حمله را دنبال مي‌كنند. از انگيزه‌هاي اين پژوهش مي‌توان به ارائه‌ي مدلي جهت توصيف اين شرايط در حمله به شبكه‌هاي حسگر بي‌سيم به‌منظور به حداقل رساندن خسارت‌هاي واردشده به آن‌ها طي اين نوع حمله‌ها اشاره كرد. در اين پايان‌نامه از شبكه‌هاي فعاليت تصادفي(SAN) به‌منظور مدل‌سازي و تحليل انتشار بدافزار در شبكه‌ي حسگر بي‌سيم استفاده‌شده است. در اين پژوهش‌، موضوعاتي نظير نحوه‌ي تشخيص انتشار بدافزار، نحوه‌ي گزارش رساني توسط تمامي گره‌ها و پوشش دادن همبندي خوشه‌محور موردتوجه قرارگرفته و فرآيند حمله‌ي منع سرويس دائمي نيز موردبررسي قرارگرفته است. اين موارد در اين پژوهش مدل‌سازي شده و مورد ارزيابي قرارگرفته و پس از اعمال سناريوهاي مختلف، نتايج شبيه‌سازي كه توسط ابزار مدل‌سازي Möbius انجام‌گرفته، ارائه‌شده است.

1399/10/08

Malware Propagation Modeling in WSNs Using Stochastic Activity Networks

10/22/2021 12:00:00 AM

The Wireless Sensor Networks (WSNs) is a phenomenon that has received a great deal of attention in recent years. Spread of malware on these networks, in addition to disrupting network services, can seriously damage devices due to limited energy and computing capacity, and the lack of a host-based defense mechanism such as traditional networks. Each type of attack follows a strategy in the networks, and each network needs to be evaluated against cyber attacks in accordance with its unique characteristics. Therefore, in order to defend against future attacks, it is important to understand how malware spreads and the impact of various attack strategies and dynamics. Due to the high cost of measuring and evaluating these attacks on networks with different characteristics, the use of analytical models and simulations is one of the common methods in predicting the conditions during the process of this type of attack. Although the spread of malware on the Internet of Things and wireless sensor networks has been studied in some articles, most of these studies have not mentioned how to detect an attack and have not carefully considered the defense solutions of a WSNs network. Most of these studies have also focused on distributed denial-of-service attacks, which target the attacker with the most network spreads and the fewest deaths. Attacks such as permanent/plashing denial of service (PDoS), which directly target the network under attack, pursue the strategy of maximum spread and maximum death during the attack process. One of the motives of this study is to provide a model to describe these conditions in attacking wireless IoT networks in order to minimize the damage to them during such attacks. Our goal in this study is to apply the concepts and tools of stochastic activity networks(SAN) to model and analyze malware propagation in wireless objects Internet networks. In similar studies, due to the inattention to issues such as propagation detection, impractical reporting by all nodes and not covering the cluster-based topology and the study of the dynamics of permanent denial of service attacks are some of the cases that have been tried in this study and present the simulation results performed by the Möbius tool.