نوشته شده توسط : admin

سمینار ویژه کارشناسی ارشد مهندسی فناوری اطلاعات

عنوان فارسی : حملات DOS در شبکه های بی سیم: شناسایی، کنترل و کاهش اثرات

English title : DOS Attacks in Wireless Networks: Detection, Control and Mitigation

استاد درس:

دکتر رضا جاویدان

 

دی ماه 1392

دانشگاه شیراز

برای رعایت حریم خصوصی نام نگارنده پایان نامه درج نمی شود

(در فایل دانلودی نام نویسنده موجود است)

تکه هایی از متن پایان نامه به عنوان نمونه :

(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)

چکیده:
در این سمینار به، شناخت، شناسایی و شیوه های کاهش اثرات حملات DOS در شبکه های بی سیم پرداخته شده است. کاهش اثرات و شناسایی حملات DOS عملیات دشواری خواهد بود، چرا که گره های مجاز نیز می توانند بسته های زیادی را در مدتی کوتاه تولید نمایند. دشواری تشخیص تمایز میان گره های غیر مجاز (حمله کننده یا تحت تاثیر حمله ی DOS) و مجاز و نیز دشواری در یافتن گره های غیرمجاز، همیشه سبب می گردد تا روش ها و راهکارهای شناسایی و کاهش اثرات حملات  DOS به کارایی رضایت بخش و کاملی نائل نگردند. شبکه های بی سیم به دلیل ماهیت فیزیکی و پروتکل های ارتباطی به شدت در معرض حملات DOS قرار دارند. در این زمینه شبکه های بی سیم بدون زیرساخت پایدار[1]، پتانسیل بیشتری برای مواجهه با حملات DOS خواهند داشت. می توان دو نوع از حملات مهم DOS را در این شبکه ها نام برد، حملات مسیریابی و حملات ترافیکی؛ این حملات اهدافی نظیر اختلال در مسیریابی و غرق نمودن شبکه در ترافیک را، پی می گیرند، که یکی از راهکار های مقابله می تواند ایزوله نمودن گره های دخیل در حمله باشد. شبکه های بی سیم متمرکز[2] نیز به دلیل فیزیک بی سیم خود پتانسیل بیشتری برای حملات نسبت به شبکه های سیمی دارند. حملات در این شبکه ها می تواند از، لایه ی فیزیکی، لایه ی پیوند داده[3] یا لایه ی شبکه انجام شود. معروف ترین ابزار حملات DOS در شبکه های متمرکز، مسدود کننده های رادیویی[4]، ابزار سوء استفاد از نقاط ضعف مکانیسم CSMA/CA، حملات Deauth[5]، حملات سیاه چاله[6]، چاله ی خاکستری[7]، کرم چاله[8]، حملات تغریق  و … می باشد. مقالات و تحقیقات بسیاری در زمینه ی روش های شناسایی و کاهش آسیب های این گونه حملات  انجام گرفته  است که می توان برخی از آن ها را نام برد؛ کنترل تراکم تجمیعی[9]، پازل تراکم[10]، ذخیره[11]، شیوه ی ارائه شده توسط مارتی و همکاران[12]، روش ارائه شده ی Zhu و دیگران[13]، پروتکل های مبتنی بر شهرت (اعتبار) [14]، راهکار ارائه شده ی M.Just[15]و پروتکل مسیریابی دوطرفه که برای حملات DDOS در لایه ی شبکه[16]، توسعه داده شده است. در بررسی های این سمینار سعی بر این بوده است تا جدیدترین حملات DOS در انواع شبکه های بی سیم، به وضوح مورد کنکاو قرار گرفته و راهکار های جدید و موثر شناسایی، مقابله و کاهش اثرات با بیان نقاط قوت و ضعف به تفکیک تشریح گردد، تا دیدگاهی روشن بر حفره های امنیتی پروتکل ها و زیر ساخت این تکنولوژی به دست آید.

کلمات کلیدی: DOS ، بی سیم ، حمله ، شبکه .

 

Abstract

In this seminar, Detection, Control and ways to mitigate DOS attacks on the wireless networks was addressed. Identify and mitigation DOS attacks will be difficult action, because the legal nodes can produce a lot of packets in a short time. Difficulty to distinguish between non-authorized nodes (attackers or DOS affected) and authorized and difficulty in finding unauthorized nodes, will always lead to methods and strategies not achieve satisfactory performance and completeness to identify and reduce the effectiveness of DOS attacks. Due to the physical nature of the wireless network and communication protocols, they are extremely vulnerable to DOS attacks. In this context, wireless network without sustainable infrastructure, will have greater potential to deal with DOS attacks. Two types of important DOS attacks can be named in these networks, routing attacks and traffic attacks.This attacks will pursue Objectives such as routing disruption and sinks network into the traffic, One of the coping strategies, can be isolating attacked involved nodes[4]. Centralized wireless network due to their wireless Physics, has greater potential for attacks than wired networks. Attacks in these networks can accomplish from the physical layer, data link layer or the network layer. The most popular tool for DOS attacks on the centralized networks are, jammers, instruments abuse of weaknesses in the mechanism of CSMA/CA, Deauth Attacks, black hole attacks, gray hole attacks, worm hole attacks, flood attacks and etc. Many research papers done in the field of identify and ways to reduce the harm done by such attacks, some of which can be named; The Aggregate-based Congestion Control (ACC), Congestion Puzzles (CP), Save, method proposed by Marti et al., the method proposed by Zhu et al., protocols based on reputation (credibility), the solution presented by M.Just, and bidirectional routing protocol has been developed for DDOS attacks at the network layer. Reviews of this seminar tried, Clearly study the newest DOS attacks on a variety of wireless networks, then newest and effective approaches for detection, response and mitigation, with stating strengths and weaknesses, described separately, to obtain Clear perspective on security holes of protocols and infrastructure of this technology.

فهرست مطالب

1- تشریح مسئله   …………………………………………………………………………………………………………………………….   1   

1-1 انواع فریم در شبکه های 802.11   ………………………………………………………………………………………   2

2-1 تقسیم بندی شبکه های 802.11   ………………………………………………………………………………………   3

1-2-1 شبکه های بدون زیرساخت   ……………………………………………………………………………………   4

2-2-1 شبکه های مبتنی بر زیرساخت   ……………………………………………………………………………..   4

3-1 فریم های نقض احراز هویت   ………………………………………………………………………………………………..   5

4-1 دسترسی به کانال   ………………………………………………………………………………………………………………..   5

5-1 PLCP:   ………………………………………………………………………………………………………………………………   7

6-1 کانال های 802.11   ……………………………………………………………………………………………………………..   7

7-1 احراز هویت و دست دهی چهار طرفه   …………………………………………………………………………………   8

2- اهداف و کاربرد موضوع   ……………………………………………………………………………………………………………   9

3- مسائل، مشکلات و راه حل های ارائه شده   ………………………………………………………………………….   11

1-3 حملات انسداد   …………………………………………………………………………………………………………………….   11

1-1-3 تقسیم بندی کلی حملات انسداد   …………………………………………………………………………..   11

2-1-3 تقسیم بندی حملات انسداد   …………………………………………………………………………………..   12

1-2-1-3 حمله با منابع نا محدود (RUA)   ………………………………………………………….   13

2-2-1-3 حمله ی مقدمه   ………………………………………………………………………………………   13

3-2-1-3 حمله ی SFD   ……………………………………………………………………………………..   13

4-2-1-3 حملات واکنش   ………………………………………………………………………………………   13

5-2-1-3 حمله ی HR (Hit and Run)   ……………………………………………………….   14

6-2-1-3 حمله ی نماد   ………………………………………………………………………………………….   14

7-2-1-3 حمله ی به انحصار کشیدن   …………………………………………………………………..   14

3-1-3 شناسایی حملات انسداد   ………………………………………………………………………………………   14

4-1-3 مقابله با حملات انسداد   ………………………………………………………………………………………..   15

5-1-3 تکنیک های کاهش اثرات حمله در لایه ی فیزیکی   ……………………………………………   15

1-5-1-3 تغییر کانال   …………………………………………………………………………………………   16

2-5-1-3 عقب نشینی فضایی   ……………………………………………………………………………   16

3-5-1-3 استفاده از کرم چاله ها   ………………………………………………………………………   17

4-5-1-3 نقشه برداری منطقه ی مسدود شده   …………………………………………………   17

5-5-1-3 تکنیک های طیف گسترده   ………………………………………………………………..   17

6-5-1-3 نظریه ی بازی   …………………………………………………………………………………….   17

7-5-1-3 گره های عسل   ……………………………………………………………………………………   18

8-5-1-3 سایر استراتژی های موجود   ……………………………………………………………….   18

2-3 حملات در لایه ی MAC   ………………………………………………………………………………………………….   18

1-2-3 تقسیم بندی حملات در لایه ی MAC   ………………………………………………………………   18

1-1-2-3 حملات نقض احراز هویت/نقض برقرای ارتباط   ………………………………….   18

2-1-2-3 حمله ی مدت زمان تورمی   …………………………………………………………………   19

3-1-2-3 حمله بر علیه i802.11   ………………………………………………………………………   19

4-1-2-3 حمله بر علیه گره های به خواب رفته   ………………………………………………..   19

5-1-2-3 حملات لایه ی MAC کامل   …………………………………………………………….   19

2-2-3 مقابله در لایه ی MAC   ………………………………………………………………………………………   20

1-2-2-3 شناسایی شنود آدرس MAC   ……………………………………………………………   20

2-2-2-3 محافظت از فریم های کنترلی و مدیریتی از طریق رمز نگاری   ………….   20

3-2-2-3 تعمیر پروتکل   ………………………………………………………………………………………   21

4-2-2-3 پازل رمز نگاری شده (کاربر)   ……………………………………………………………….   21

5-2-2-3 سایر راه حل های رمز نگاری نشده   …………………………………………………….   21

3-3 حملات DOS به شبکه های 802.11، شامل لایه ی MAC و لایه های بالاتر   ……………   22

1-3-3 اقدامات متقابل   ……………………………………………………………………………………………………….   23

1-1-3-3 فیلترینگ   ……………………………………………………………………………………………..   23

2-1-3-3 سیستم های شناسایی نفوذ   …………………………………………………………………   23

4-3 اقدامات متقابل در لایه ی MAC با استفاده از لایه ی فیزیکی   ……………………………………….   23

1-4-3 شناسایی ایستگاه از طریق ویژگی های سیگنال   ……………………………………………………   24

4- نتیجه گیری   ………………………………………………………………………………………………………………………………   25

5- مراجع  …………………………………………………………………………………………………………………………………………   27

برای دانلود متن کامل پایان نامه اینجا کلیک کنید





لینک بالا اشتباه است

برای دانلود متن کامل اینجا کلیک کنید

       
:: بازدید از این مطلب : 731
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : شنبه 12 تير 1395 | نظرات ()
مطالب مرتبط با این پست
لیست
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه: