whatsapp call admin

دانلود مقاله تکنیکهای اشتراکی برای تشخیص حمله در شبکه های mobils ad-hoc

word قابل ویرایش
29 صفحه
8700 تومان
87,000 ریال – خرید و دانلود

در این مقاله در تکنیک تشخیص حمله برای شبکه های and-hoc که از همکاری گره ها در یک همسایگی برای کشف یک گره مهاجم (بداندیش) در آن همسایگی استفاده می کند. اولین روش برای تشخیص گره های مهاجم در یک همسایگی که هر دو جفت گره در یک محدوده رادیویی می باشند. این قبیل گره های همسایه به عنوان دسته (گروه یا clique) شناخته می شوند.

روش دوم برای تشخیص گره های مهاجم در یک همسایگی که ممکن است دو گره در یک محدوده رادیویی نباشند اما یک گره میانی مابین آنها وجود دارد که سایر گره‌ها در یک همسایگی one-hop از آن قرار دارند. این همسایگی به عنوان کلاستر شناخته می شود. یک گره که monitor نامیده می شود فرایند تشخیص حمله را آغاز می کند. هر دو روش از روش message-passing بین گره ها استفاده می کنند. بر اساس پیام هایی که در خلال فرایند تشخیص دریافت می شود هر گره از گره های مظنون را تعیین می کند و نظر خود را به گره مانیتور می فرستد. گره مانیتور به محض بازرسی آرای گره های مهاجم را از میان گره های مظنون تعیین می‌کند. این سیستم تشخیص حمله از هر پروتکل مسیریابی مستقل می‌باشد. اثبات درستی روش اول در این جا می آید و نشان می دهد که روش هنگامی که هیچ از دست رفتن پیام نداشته باشیم به درستی کار می کند. همچنین با شبیه سازی نشان داده می شود که هر دو الگوریتم راندمان خوبی حتی وقتی که از بین رفتن پیام در کانالهای نامطمئن داشته باشیم.

۱- مقدمه
ازیاد وسایل موبایل مانند لپ تاپ، PDA و تلفنهای همراه، برنامه‌های کاربردی مهیجی نظیر کلاسهای مجازی، کنفرانسهای مجازی و… را باعث شده است . شبکه ael-hoc موبایل یک تکنولوژی است که تمامی برنامه های مذکور را در هر مکانی مقدمه می سازد. همه چیزی که مورد نیاز می باشد این است که یک گروه از گروه های متحرک قابلیت خود سازماندهی و شکل دهی یک شبکه بدون نیاز به ساختار پایه ای ثابت و یک کنترل مرکزی داشته باشند. در این شبکه یک گره موبایل به عنوان یک میزبان و یک روتر در یک زمان عمل می‌کند. این شبکه یک گره موبایل را به صورت واقعی موبایل می سازد در مقایسه با شبکه های موبایل ساختارگرا که یک گره مقید به فعالیت در یک شعاع مشخص توسط زیر ساختار می باشد .

همچنین یک شبکه adhoc موبایل (Monet) می تواند در زمانی که امکان یک ارتباط در یک ناحیه توسط یک ساختار ثابت قول به صرفه نباشد و یا از لحاظ جغرافیایی غیرممکن باشد، سودمند باشد. اما نقطه منفی این شبکه سختی تضمین یک ارتباط مطمئن در آن شبکه می باشد. فراهم کردن امنیت در شبکه های adhoc به خاطر احتیاج به یک ارتباط محافظت شده و مطمئن بین گره های متحرک در محیط داشتن موضوع اصلی و مهم این شبکه‌ها می‌باشد. برخلاف شبکه های بی سیم ساختارگرا ویژگی واحد Manet ها مانند ساختار باز شبکه، رسانه بی سیم مشترک، محدودیت منابع و توپولوژی های پویای شبکه چالش های امنیتی جدیدی را مطرح کرده است.

یکی از روش های امن کردن شبکه adhoc موبایل در لایه شبکه، امن کردن پروتکلهای مسیریابی است به طوری که از همه حملات ممکن جلوگیری شود. به هر حال هیچ پروتکل مسیریابی وجود ندارد که همه انواع حملات را پوشش دهد و بالفرض هم اگر وجود داشته باشد هیچ کس در مورد حملاتی که در آینده اتفاق می افتد و ممکن است از ضعف‌های طراحی و یا ایرادات برنامه نویسی استفاده کند خبر ندارد.

بنابراین این پروتکلها نیز نیازمند اصلاح جهت جلوگیری از حملات جدید می باشند. به عبارت دیگر هیچ کس نمی تواند ادعا کند که یک مکانیزم جلوگیری از حمله بدون نقص است.
در اینجاست که به یک لایه دفاعی ثانویه به نام سیستم تشخیص حمله نیاز داریم. ایده اینست که اگر یک حمله و یا سرکشی ناخواسته صورت گرفت، اگر یک سیستم برای تشخیص آن باشد باید در این لحظه ممکنه آن را تشخیص دهد و سیستم را قبل از بروز یک خسارت شدید امن کند. تحقیقات انجام شده در راستای توسعه یک سیستم تشخیص حمله (IDS) تعیین گره های مزاحم و ایزوله کردن آنها از بقیه شبکه می باشد بعلاوه وجود یک سیستم تشخیص حمله گره های فراهم را در تلاش برای نفوذ در آینده به سیستم دلسرد می کند.

در این مقاله به بررسی دو الگوریتم برای تشخیص گره های مهاجم می پردازیم. اولی که ADCII نامیده می شود برای تشخیص گره های مهاجم در یک گروه (Clique) و دومی که ASDCLU نام دارد برای تشخیص گره های مهاجم در یک کلاستر می باشد. در هر دو الگوریتم از مکانیزم تبادل پیام استفاده می شود که هر کدام از گره ها را قادر می سازد که گره های فطتون به نفوذ را تعیین کنند. در پایان یک رأی گیری برای تشخیص گره های مهاجم از بین این گره های مظنون صورت می‌گیرد. از دست رفتن بسته به خاطر ارتباط غیرمطمئن نیز شبیه سازی شده است و از طریق شبیه سازی نیز کارایی الگوریتم دوم نیز بررسی می شود.

– کارهای مربوطه
در زیر تعدادی از تکنیکهای پیشنهاد شده برای تشخیص حمله در MANET آمده است .
Watchday: یک روش ID می باشد که در هر گره در شبکه adhoc موبایل اجرا می شود. در این روش فرض می شود که گره ها در یک حالت بیقاعده عمل می کنند. که گره ها را وادار به گوش داده به انتقالات در همسایه های مجاور (یک پرشه) می کند . بنابراین با گوش دادن به همسایه‌هایش می تواند تشخیص دهد که بسته هایی را که به همسایه‌اش فرستاده است توسط آن منتقل شده است یا نه. اگر گره همسایه به عنوان یک نفوذی تشخیص داده شود به آن گره و رفتارش را به عنوان نفوذی به path-rater گزارش می دهد. مثالهایی از رفتارهای نفوذی از بین بردن یک بسته و یا تغییر محتوای آن قبل از فوروارد کردن آن می باشد .

Path-rater یک مولفه است که در گره ها اجرا می شود و نحوه عملکرد رفتار هر گره را نگهداری می کند. این نحوه عملکرد به عنوان یک معیار جهت انتخاب مسیر برای انتقال داده استفاده می شود. این روش معایب آشکاری دارد. به عنوان نمونه یک گره می تواند توسط دو گره دیگر که با هم تبانی کرده اند . فریب داده شود.

Ling , Manik opaulas یک معماری برای امنیت شبکه موبایل adhoc ارائه کرده اند که در آن یک IDS بر روی تمامی گره ها اجرا می شود. این IDS داده های محلی را از گره میزبان و همسایگانش در یک محدوده ارتباطی جمع آوری کرده و به داده های خام را پردازش می کند و به صورت دوره ای دسته بندی از رفتارهای نرم و غیر نرمال بر اساس داده های پردازش شده اند. گره میزبان و گره های همسایه را پخش می کند.
یک طرح دیگر که بر اساس طرح اصل کشف سوء استفاده می باشد که به درستی اثرات حملات شناخته شده در آن را تطبیق می کند. طرح دیگر بر اساس رفتار غیر عادی گره های همسایه می باشد. هر گره فعالیت های رفت و آمدی مشخصی را در حوزه رادیویی خود مانیتور می کند. تمام نفوذهای کشف شده محلی دریک udit log نگهداری می‌شود. این داده های جمع آوری شده توسط الگوریتم های خاص پردازش می شوند و حملات را تشخیص می دهند.

الگوریتم ها:
در این بخش دو الگوریتم برای تشخیص گره های بدخواه در یک MANET پیشنهاد می شود یک گره بدخواه، گره ای است که مطابق رفتار مورد نظر عمل نمی کند و ممکن است از انواع مختلف روشهای حمله که در بخش قبل گفته شد استفاده کند. بیشتر این حملات با تغییر محتوای پیام قبل از فوروارد کردن آن و یا فوروارد نکردن پیامی که باید منتقل شود صورت می گیرد. در زمان توسعه این دو الگوریتم فرض شده است که گره های بدخواه این دو ویژگی را در طول دوره حیاتشان بروز خواهند داد. سعی می شود که این رفتارهای ناخواسته کشف و در نهایت گره های بدخواه که این ویژگیها را نمایان می سازند به دام افتاده شوند.

الگوریتم هیا ADCLU, ADCLI می تواند در گروه ها یا کلاسترهای مختلف اجرا شوند. هر گروه (کلاستر) با یک سری اطلاعات در مورد گره های بدخواه مطرح می شوند (اگر این اطلاعات وجود داشته باشد) . از این اطلاعات جهت ایزوله کردن گره های بدخواه می تواند استفاده شود. علاوه بر این این اطلاعات ممکن است به گره هیا دیگر در دیگر گروه ها (کلاسترها) فرستاده شود به طوریکه آنها نیز بتواند این گره را از خود ایزوله کنند.

به بیان دیگر اطلاعات در مورد گره های مزاحم ممکن است در تصمیم گیری های مسیریابی استفاده شود. هر گره ای که الگوریتم (ADCLU) ADCLI را آغاز می کند مانیتور نامیده می شود. الگوریتم های مختلفی برای دسته بندی گره ها در یک MANET به کلاسترها وجود دارد که الگوریتم های خوشه بندی نامیده می شوند.

این الگوریتم ها یک گره در کلاستر را به عنوان Cluster head در نظر می گیرند. خوشه بندی (کلاسترینگ) عموماً برای مسیریابی های سلسله مراتبی انجام می شود . در یک MANET که در آن برای اهداف مسیریابی کلاسترینگ صورت گرفته است، این الگوریتم می‌تواند در کلاستر موجود انجام شوند و cluster head به عنوان مانیتور در نظر گرفته شود. به خاطر سربار زیاد گره مانیتور باطری آن سریعتر از سایر گره های کلاستر خالی می شود این مسئله با بکارگیری الگوریتم کلاسترینگی که در یک دوره زمانی وابسته به مصرف منبع تغذیه اعضا به طوریکه یک توازن بین سطوح انرژی گره ها در یک کلاستر وجود داشته باشد.

الگوریتم ها گره های بدخواه در یک گروه یا کلاستر را در یک نمونه زمانی مشخص کشف می کند بهرحال اعمال مجازات برای یک گره بر اساس رفتار آن در یک لحظه از زمان جالب نیست با توجه به اینکه شبکه ممکن است دارای از دست رفتن packel و یا ازدحام باشد. بنابراین این الگوریتم می تواند در یک دوره زمانی به صورت تصادفی اجرا شود و رفتار گره ها در دوره های گذشته مشاهده شود قبل از اعمال هر گونه تنبیه. این روش به گره هایی که قبلاً رفتار بداندیشانه داشته اندجهت اصلاح و پذیرش دوباره در شبکه کمک می کند. گذشته از این ها، در حالتیکه شبکه دارای ازدحام است ممکن است بسته ای drop شود الگوریتم به درستی عمل نمی کند و ممکن است که مکانیزمی که برای کنترل ازدحام وجود دارد abort شود.

الگوریتم ADCLI
این الگوریتم برای کشف گره های فراهم درحالتیکه تمامی گره ها در یک محدوده رادیویی هستند استفاده می شود (شکل ۱) این مجموعه از گره ها گروه (clique) نامیده می شوددو گره در یک محدوده رادیویی ممکن است توسط یک لبه بین آنها نمایش داده شوند (شکل ۲)

در این الگوریتم فرضیات زیر در نظر گرفته شده است: وقتی که پیام توسط یک گره مزاحم دریافت شد آن را به حداقل نصف گره ها بصورت پیام اشتباه ارسال می کند . بدون از بین رفتن کلیت مسئله، فرض شده است که گره آغاز ین این الگوریتم (گره مانیتور) یک گره مزاحم نیست و زمانی که این گره کار کشف گره های مزاحم را با فرستادن پیام به آنها شروع می کند، گره های مزاحم هیچ راهی را برای تشخیص اینکه الگوریتم در حال اجراست ندارند. این مسئله از آن جهت مورد نیاز است که اگر گره مزاحم این مسئله را بفهمد ممکن است رفتار خود را تغییر دهد و یا بخواهد الگوریتم را از کار بیندازد.

حال الگوریتم تشخیص حمله ای که حدکثر k گره مزاحم را از میان n گره که در یک محدوده رادیویی هستند و n>flect می باشد ارائه می‌شود.
گام اول: در گام اول گره مانیتور (m) یک پیام درست را به n-1 گره دیگر می فرستد و از آنها می خواهد آن را به n-2 گره دیگر منتقل کنند.

گام ۲ – به محض دریافت گره پیام، گره I (برای هر I که مانیتور نباشد)‌آن را به سایر گره ها ارسال می کند. (در این حالت گره مزاحم ممکن است که آن را ارسال نکند و یا به صورت اشتباه نیست به پیام درست اولیه ارسال کند).
گام ۳- در این گام گره مانیتور یک پیام درخواست رای گیری برای گره مزاحم را به سایر گره ها می فرستد.

گام ۴- به هنگام دریافت این پیام توسط از گره مانیتور، n-1 گره دیگر به صورت زیر عمل می کنند: برای هر گره و پیامی است که توسط گره I از گره j در گام ۲ دریافت شده است. (اگر گره I پیامی از گره j دریافت نکند و یا به صورت اشتباه دریافت کند مقدار برابر wrong قرار می گیرد).
گام ۵: بعد از دریافت آراء در گام ۴ گره مانیتور به صورت زیر عمل می کند:
۱- دریافت حداکثر
۲- تعیین گره های (D1,D0,…Dm) که حداقل k+1 رای به عنوان گره مزاحم دارند. M تعداد گره های مزاحم است.

۳- اگر تعداد گره های کشف شده به عنوان گره مزاحم بیشتر از k باشد فرایند کشف قطع می شود . (وقتی فرایند کشف قطع شد به معنی اینست که تعداد گره های مزاحم بیشتر از k است)
در گام اول پیامی برای کشف گره های مزاحم توسط گره مانیتور به سایر گره ها فرستاده می شود در گام دوم اگر یک گره مزاحم نباشد آن را به درتی منتقل می کند و اگر گره مزاحم باشد دو حالت زیر اتفاق می افتد.

الف – پیام را به هم و یا بعضی از گره ها ارسال نکند.
ب – پیام را به درستی به همه یا بعضی از گره ها ارسال نکند.
در گام ۳، بعد از انتظار برای گام ۲ که کامل شود به گره مانیتور پیام رای گیری را به سایر گره ها می فرستد فرض اینست که تا وقتیکه یک گره پیام رای گیری را دریافت نکند از اجرای الگوریتم بی خبر است . به محض دریافت این پیام ، گره مزاحم رفتار خود را نشان داده است و گریزی از اجرای الگوریتم نیست. این یک فرض معتبر است و با استفاده از یک مکانیزم که پیام های مانیتور را طی یک قاعده خاص به طور کلید مورد خلق قرار نگیرد تضمین می شود . به هر حال این بسته نباید شامل اطلاعات مهم باشد. در این گام یک گره فریب خورده و فکر می کند که گره مانیتور یک گره معمولی است و از آن خواسته است که این پیام را منتقل کند.

در گام ۴، n-1 گره اطلاعات خود را در مورد گره های مظنون به گره مانیتور می فرستد گره های مظنون آنهایی هستند که رفتار بدخواهانه داشته‌اند. در این گام این قبیل گره ها را مظنون می خوانیم نه مزاحم. زیرا بعضی از گره های مظنون ممکن است که مزاحم نباشند . این حالت زمانی پیش می آید که یک گره مزاحم در مورد سایر گره به دروغ نظر دهد و این گره ها را به عنوان مظنون به مانیتور معرفی کند.

(توجه شود که گره مزاحم در هیچ گامی قابل اعتماد نیست که به درستی عمل کند)
در گام ۵ گره مانیتور رای ها را شماره می کند تا گره های مزاحم را پیدا کند.
مثال: برای درک بهتر الگوریتم حالتی را که در آن ۵ گره وجود دارد و یک گره مزاحم در آن است را شرح می دهیم . شکل ۳ پیام های رد و بدل شده بین گره ها در دو گام اول نمایش می دهد . گره صفر یک گره مزاحم و گره یک گره مانیتور است. در گام اول، گره یک پیام Right (که با برچسب R مشخص است) به سایر گره ها (۰ و ۲ و ۳ و ۴) می‌فرستد. در گام ۲ هر کدام از این چهار گره پیام را به گره های دیگر رله می‌کنند.

گره های ۲ و ۳ و ۴ مزاحم نیستند و پیام را به درستی رله می‌کنند. ولی گره صفر که یک گره مزاحم است پیام wrong را به گره های ۲ و۳ و پیام Right را به گره ۴ رله می کند. شکل ۴ پیام های دریافت شده توسط n-1 گره در طول گام های یک دو دو الگوریتم و آراء برگردانده شده توسط آنها در گام ۳ را نشان می دهد . یک سطر بیانگر پیام های دریافت شده توسط یک گره است . به عنوان مثال ردیف اول ماتریس نشان می دهد که گره صفر پیام (R,R,R,R) را از گره های ۱و۲و۳و۴ دریافت کرده است . در گام۳ به این پیام گره های ۲و ۳ یک رای برای گره صفر بر می گرداند. گره مزاحم صفر ممکن است یک رای دروغین را به گره مانیتور بفرستد در اینجا دو حالت مورد توجه است:

حالت اول: گره مزاحم صفر هیچ رایی را به گره مانیتور ارسال نکند. در این حالت گره مانیتور رای (۰,۰) را دریافت خواهد کرد. در اینجا تشخیص می دهد که گره صفر که حداقل k+1 رای را کسب کرده است گره مزاحم است.
حالت دوم: گره صفر در یک رفتار بدخواهانه حداکثر k رای را برای گره های غیرمزاحم دیگر به گره مانیتور بفرستد.

در این حالت (شکل ۴) یک رای برای گره غیرمزاحم ۴ توسط گره صفر فرستاده شده است گره مانیتور در گام۵ آراء (۴و۰و۰) را دریافت می کند و گره صفر را که حداقلk+1 رای کسب کرده است به عنوان گره مزاحم کشف می کند.
مثال بالا نشان می دهد که الگوریتم در حالتیکه تنها یک گره منفرد مزاحم وجود دارد کار می کند در حالتیکه بیش از یک گره با همدیگر تبانی کرده باشند توسط مثال زیر شرح داده می شود.
اشکال ۵ و۶ چگونگی کار الگوریتم را برای حالتیکه که n=9 و k=2 است شرح می دهد . گره یک گره مانیتور و گره های صفر و گره مزاحم هستند.

در گام اول گره یک پیام R را سایر گره ها می فرستد . در گام دو هر کدام از ۸ گره نیز پیام را به گره های دیگر به غیر از گره مانیتور رله می کنند. گره صفر پیام w را به گره های ۲و۶و۷و۸ (حداقل نصف هفت گره باقیمانده) رله می کند و پیام R را به گره های ۳و۴و۵ ارسال می کند . به طور مشابه گره ۲ نیز پیام w را به گره های ۰و۳و۴و۵ رله می کند.

شکل ۶ . پیام های دریافت شده توسط گره ها در گام های ۱ و۲ و آراء دریافتی در گام ۳ را نشان می دهد . فرض کنید که گره های صفر و ۲ با هم تبانی کرده اند که گزارش یکدیگر را ندهند. به علاوه به توافق رسیده اند که راهی به مظنون بودن گره های ۳ و۴ بدهند. ماکزیمم رایی که توسط گره مانیتور پذیرفته خواهد شد مطابق فرض الگوریتم k تا خواهد بود. حتی اگر بخواهند بیش از k را بفرستند تنها k رای متفاوت پذیرفته خواهد شد. در نهایت گره های صفر و دو به عنوان گره مزاحم نشاخته می شوند زیرا حداقل ۳ رای برای آنها کسب شده است.

 

۳-۲- الگوریتم ADCLU
این الگوریتم برای کشف گره های مزاحم در حالتیکه یک مجموعه از گره ها به شکل کلاستر وجود دارد که به صورت یک همسایگی از گره ها که در آن یک گره به صورت ۱-hop با بقیه گره ها در ارتباط است (شکل ۷) برخلاف clique ممکن است دو گره در یک محدوده رادیویی نباشند . برای ارائه الگوریتم فرضیات زیر را در نظرمی گیریم: ارتباط بی سیم بین گره به صورت دوطرفه می باشد و در زمان شروع الگوریتم توسط گره مانیتور راهی برای فهمیدن اینکه الگوریتم کشف در حال فعالیت است وجود ندارد . حال گام های الگوریتم را شرح می دهیم:

گام اول: ارسال پیام Right به صورت پراکنی به سایر گره های همسایه و درخواست از آنها جهت ارسال آن به گره های همسایه .
گام ۲: به محض دریافت پیام R هر همسایه B از M پیام را به همسایه هایش می فرستد (B پیام R را انتقال می دهد اگر مزاحم نباشد و در غیر اینصورت w را منتقل می کند) .
گام ۳: گره مانیتور درخواست رای گیری می کند (پیام رای گیری را پخش می کند).
گام ۴: به محض دریافت پیام رای گیری توسط گره های همسایه M ، هر همسایه (B) اعمال زیر را انجام می دهد.

– PA پیامی است که توسط گره B از گره A دریافت شده است (اگر گره B پیامی از گره A دریافت نکند و یا اشتباه دریافت کند در اینصورت مقدار PA برابر wrong است).
– اگر باشد، گره B یک رای برای گره A به مانیتور می‌فرستد .
گام پنج: در هنگام دریافت آراء توسط مانیتور ، گره مانیتور کارهائی زیر را انجام می دهد.
۱-گره مانیتور فقط یک رای از هر گره در مورد گره های مظنون می‌پذیرد.
۲- NA تعداد آراء دریافت شده برای گره A است. اگر باشد. گره A به عنوان مزاحم شناخته می شود.

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید
word قابل ویرایش - قیمت 8700 تومان در 29 صفحه
87,000 ریال – خرید و دانلود
سایر مقالات موجود در این موضوع
دیدگاه خود را مطرح فرمایید . وظیفه ماست که به سوالات شما پاسخ دهیم

پاسخ دیدگاه شما ایمیل خواهد شد