آشکارسازی حمله ی سیل آسا به شبکه ی IMS با روش فاصله ی کول بک لیبلر و میانگین حرکت وزنی
Publish place: 8th The National Conference of Command, Control, Communication and Computers & Intelligence (C4I)
Publish Year: 1393
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 977
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CCCI08_092
تاریخ نمایه سازی: 14 دی 1394
Abstract:
شبکه زیر سیستم چند رسانه ایIMS IP از بسترهای تبادل داده و انتقال اطلاعات است که با اتخاذ تدابیر امنیتی تکمیلی در حوزه ی فرماندهی و کنترل یا C4I حائز اهمیت است و بسیار کاربردی است این شبکه کاملا مبتنی بر IP است که توسط 3GPP برای ادغام دو فناوری اینترنت مخابرات سلولی ارائه شده و از پروتکل های تعریف شده به وسیله ی IETF از قبیل SIP RTP و غیره استفاده می کند پروتکل SIP ستون فقرات شبکه ی IMS است و این شبکه از پروتکل SIP برای سیگنالینگ و کنترل سرویسهای چند رسانه ای استفاده می کند لذا آسیب پذیری های امنیتی آن را به ارث می برد و از آنجایی که پیام های SIP به طور طبیعی برای سیستم هزینه بر است و همچنین با توجه به معماری باز شبکه های IMS و دسترسی آسان به شبکه و پروتکل SIP وقوع حملات سیل آسا به SIP افزایش یافته و لذا به یک معضل بزرگ در امنیت شبکه های جدید مطرح شده اند.برای مقابله با حمله سیل آسا ابتدا باید آشکارسازی و سپس دفع حمله انجام گیرد. ایده ی اساسی آشکارسازی حمله ی سیل آسا شناسایی تغییرات در ترافیک شبکه است.در روش ارائه شده برای اشکارسازی ترافیک شبکه در دو فاز اموزش و آزمایش ضبط می شود و با استفاده از روش کول بک لیبلر فاصله ی بین توزیع احتمالی پیام های SIP در این دو فاز محاسبه می شود سپس یک آستانه تطبیقی برای فاصله ی کول بک لیبلر تعریف می شود که عبور از آن به معنای رخ دادن حمله است.در این روش آستانه تطبقی با استفاده از میانگین حرکت وزنی سه تایی محاسبه می شود پارامترهای ε ٚ ،γ ،β ،α پارامترهای آشکار سازی و تخمین آستانه هستند که برای ایجاد حاشیه ی امن برای ترافیک مجاز و تنظیم تاخیر آشکار سازی و زمان آشکارسازی استفاده می شوند و نتایج نشان می دهد مقادیر مطلوب برای مصالحه بین نرخ آژیر خطا و دقت آشکارسازی به ترتیب 0.1و0.05و0.05و2 است و تغییر این مقادیر باعث افزایش نرخ آزیر خطا با امکان انجام حمله بدون آشکارشدن خواهد شد
Keywords:
Authors
نوراله همتی دوست
دانشجوی کارشناسی ارشد مخابرات دانشگاه هوایی شهید ستاری
منصور نجاتی جهرمی
استادیار دانشکده مهندسی برق و مرکز تحصیلات تکمیلی دانشگاه هوایی شهید ستاری و دانشگاه آزاد اسلامی واحد تهران جنوب
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :