مقابله با حملات انکار سرویس در شبکه های موردی سیار از طریق بهبود مسیریابی

‫کامپیوتر‬ ‫و‬ ‫برق‬ ‫مهندسی‬ ‫دانشکده‬
‫مهندسی‬ ‫گروه‬‫کامپیوتر‬
‫نامه‬ ‫پایان‬ ‫دفاع‬‫ارشد‬ ‫کارشناسی‬
‫اطالعات‬ ‫فناوری‬ ‫مهندسی‬
‫گرایش‬‫امن‬ ‫مخابرات‬
‫نامه‬ ‫پایان‬ ‫عنوان‬
‫مسیریا‬ ‫بهبود‬ ‫طریق‬ ‫از‬ ‫سیار‬ ‫موردی‬ ‫های‬ ‫شبکه‬ ‫در‬ ‫سرویس‬ ‫انکار‬ ‫حمالت‬ ‫با‬ ‫مقابله‬‫بی‬
‫توسط‬
‫حقیقی‬ ‫احمد‬
‫ماه‬ ‫بهمن‬94
‫استاد‬‫مشاور‬
‫میرجلیلی‬ ‫قاسم‬ ‫دکتر‬
‫راهنما‬ ‫استاد‬
‫میزانیان‬ ‫کیارش‬ ‫دکتر‬

2‫از‬30
‫فهرست‬
‫سیم‬ ‫بی‬ ‫موردی‬ ‫های‬ ‫شبکه‬
•‫ها‬ ‫کاربرد‬ ،‫انواع‬ ،‫ها‬ ‫ویژگی‬
‫در‬ ‫مسیریابی‬MANET
•‫مسیریابی‬‫جدولی‬
•‫مسیریابی‬‫تقاضا‬ ‫اساس‬ ‫بر‬
•‫پروتکل‬DSR
‫امنیت‬MANET
•‫حمالت‬Blackhole‫و‬Grayhole
•CBDS
‫پیشنهادی‬ ‫روش‬(MCBDS)
‫گیری‬ ‫نتیجه‬
2‫از‬43

‫امنیت‬MANET‫پیشنهادی‬ ‫روش‬ ‫مسیریابی‬MANET MANET
‫معرفی‬‫ها‬ ‫کاربرد‬
3‫از‬30
Mobile Ad-hoc Network
•‫سیم‬ ‫بی‬ ‫اتصاالت‬
•‫زیرساخت‬ ‫فاقد‬
•‫حرکت‬ ‫در‬ ‫آزادی‬
•‫خودپیگربندی‬
•‫پویا‬ ‫توپولوژی‬
•‫قیمت‬ ‫ارزان‬ ‫و‬ ‫سریع‬ ‫اندازی‬ ‫راه‬ ‫و‬ ‫نصب‬
3‫از‬43

‫های‬ ‫شبکه‬ ‫های‬ ‫کاربرد‬ ‫از‬ ‫برخی‬MANET
‫معرفی‬‫ها‬ ‫کاربرد‬
3‫از‬30
•‫نظامی‬ ‫امور‬
•‫بحران‬ ‫مدیریت‬(‫و‬ ‫زلزله‬ ،‫سیل‬)...
•‫ها‬ ‫کنفرانس‬
•‫خانگی‬ ‫کاربرد‬
•‫گیری‬ ‫رای‬ ‫های‬ ‫سیستم‬
4‫از‬43

‫های‬ ‫روش‬‫مسیریابی‬‫جدولی‬(‫فعال‬)
Table DrivenOn Demand
3‫از‬30
•‫ها‬ ‫گره‬ ‫به‬ ‫رسیدن‬ ‫اطالعات‬ ‫حاوی‬ ‫مسیریابی‬ ‫جدول‬ ‫از‬ ‫استفاده‬
•‫دارند‬ ‫می‬ ‫نگه‬ ‫روز‬ ‫به‬ ‫را‬ ‫خود‬ ‫جداول‬ ‫ها‬ ‫گره‬
•‫رس‬ ‫می‬ ‫همه‬ ‫اطالع‬ ‫به‬ ‫را‬ ‫توپولوژی‬ ‫تغییرات‬ ‫رسانی‬ ‫روز‬ ‫به‬ ‫های‬ ‫بسته‬‫انند‬
•‫توپولوژ‬ ‫تغییرات‬ ‫با‬ ‫برخورد‬ ‫چگونگی‬ ‫در‬ ‫دسته‬ ‫این‬ ‫های‬ ‫پروتکل‬‫با‬ ‫ی‬
‫دارند‬ ‫تفاوت‬ ‫یکدیگر‬
DSR
DSDV WRP GSR FSR HSR ZHLS CGSR
5‫از‬43

‫تقاضا‬ ‫اساس‬ ‫بر‬ ‫مسیریابی‬(‫واکنشی‬)
3‫از‬30
•‫راه‬ ‫مسیریابی‬ ‫به‬ ‫را‬ ‫کندی‬ ‫نوعی‬‫دادند‬
•‫شوند‬‫نمی‬ ‫نگهداری‬ ‫ها‬‫گره‬ ‫همه‬ ‫در‬ ‫روز‬‫به‬ ‫مسیرهای‬ ‫تمامی‬
•‫وقتی‬ ‫مسیرها‬‫ساخته‬(‫کشف‬)‫نیا‬ ‫ها‬‫آن‬ ‫به‬ ‫که‬ ‫شوند‬‫می‬‫ز‬‫باشد‬
•‫شده‬ ‫تبادل‬ ‫مسیریابی‬ ‫های‬ ‫بسته‬ ‫تعداد‬ ‫کاهش‬
DSR
CBRP AODV TORA ABR DSR SSR
6‫از‬43

Dynamic Source Routing
3‫از‬30
•RFC 4728 (2007)
•‫مسیر‬ ‫کشف‬ ‫فاز‬
•RREQ
•RREP
•‫مسیر‬ ‫نگهداری‬ ‫فاز‬
•Route Error
•‫مسیر‬ ‫سازی‬ ‫کوتاه‬
DSR
7‫از‬43

3‫از‬30
DSR
S
D
8‫از‬43

3‫از‬30
DSR
S
D
9‫از‬43

3‫از‬30
DSR
S
D
10‫از‬43

3‫از‬30
DSR
S
11‫از‬43

3‫از‬30
DSR
S
12‫از‬43

3‫از‬30
DSR
S
13‫از‬43

3‫از‬30
DSR
S
14‫از‬43

3‫از‬30
DSR
S
15‫از‬43

‫حمالت‬ ‫برخی‬Blackhole
3‫از‬30
CBDS
CLASSIFICATION OF
MANET ATTACKS
DATA traffic attack
Black-Hole
Cooperative Black-Hole
Gray-Hole
Jellyfish
CONTROL traffic attack
Worm-Hole
HELLO Flood
Bogus Registration
Man in Middle
Rushing
Cache Poisoning
Blackmail
Cooperative Blackmail
Sybil
16‫از‬43

3‫از‬30
CBDS
Blackhole/Grayhole attack
S
D
17‫از‬43

3‫از‬30
CBDS
S
D
18‫از‬43

3‫از‬30
CBDS
S
D
19‫از‬43

3‫از‬30
CBDS
S
20‫از‬43

3‫از‬30
CBDS
S
21‫از‬43

3‫از‬30
CBDS
S
22‫از‬43

3‫از‬30
CBDS
Cooperative Bait Detection Scheme
•‫مرحله‬‫انداختن‬ ‫دام‬ ‫به‬‫اولیه‬
•RREQ ′
•Recheck Message
•Test Packet
•‫مرحله‬‫معکوس‬ ‫ردیابی‬‫اولیه‬
•‫های‬ ‫لیست‬K′k
•‫مشکوک‬ ‫مسیر‬(‫لیست‬S)
•‫اعتماد‬ ‫قابل‬ ‫موقتا‬ ‫مسیر‬(‫لیست‬T)
•‫مرحله‬‫واکنشی‬ ‫دفاع‬ ‫به‬ ‫رفتن‬
23‫از‬43

3‫از‬30
CBDS
Initial Bait Step
24‫از‬43

3‫از‬30
CBDS
Initial Reverse Tracing Step
25‫از‬43

MCBDS‫سازی‬ ‫شبیه‬
3‫از‬30
‫سازی‬ ‫شبیه‬ ‫نتایج‬
‫در‬ ‫تشخیص‬ ‫در‬ ‫کاذب‬ ‫مثبت‬ ‫نرخ‬ ‫مشکل‬CBDS
26‫از‬43

3‫از‬30
Modified CBDS
•‫مرحله‬‫انداختن‬ ‫دام‬ ‫به‬‫اولیه‬
•‫پاسخ‬ ‫رسیدن‬ ‫برای‬ ‫انتظار‬ ‫فاز‬ ‫افزودن‬Test Packet‫ارسالی‬ ‫های‬
•‫بسته‬ ‫افزودن‬Test Reply
•‫پیام‬ ‫رسیدن‬ ‫جهت‬ ‫انتظار‬ ‫زمان‬ ‫آستانه‬test_reply
•‫های‬ ‫بسته‬ ‫تعداد‬ ‫آستانه‬test_reply‫رسیده‬
•‫مرحله‬‫معکوس‬ ‫ردیابی‬‫اولیه‬
•‫لیست‬K′k<=‫گره‬ ‫آدرس‬k
•‫تفاضل‬ ‫و‬ ‫اشتراک‬ ‫عملیات‬ ‫حذف‬
27‫از‬43

3‫از‬30
Modified CBDS
28‫از‬43

3‫از‬30
‫سازی‬ ‫شبیه‬ ‫محیط‬
•‫ساز‬ ‫شبیه‬NS-2 v. 2.35
•Ubuntu 14.04 LTS 32bit (5.3GB RAM _ 2Core 3.5 GHZ)
•4 Category‫دسته‬ ‫هر‬ ‫ازای‬ ‫به‬ ‫و‬4‫سناریو‬
•‫دسته‬ ‫هر‬ ‫در‬ ‫بدخواه‬ ‫های‬ ‫گره‬ ‫تعداد‬
•Category 1‫بدخواه‬ ‫گروه‬ ‫بدون‬
•Category 2‫عدد‬ ‫یک‬
•Category 3‫عدد‬ ‫سه‬
•Category 4‫ها‬ ‫گره‬ ‫کل‬ ‫درصد‬ ‫چهل‬
29‫از‬43

3‫از‬30
‫سازی‬ ‫شبیه‬ ‫در‬ ‫مشترک‬ ‫مولفه‬
‫اندازه‬‫محیط‬‫‌سازی‬‫ه‬‫شبی‬500x500‫متر‬
‫الیه‬MACIEEE 802.11
‫زمان‬‫‌سازی‬‫ه‬‫شبی‬100‫ثانیه‬
‫زمان‬‫توقف‬(Pause time)0
‫تعداد‬‫اتصاالت‬‫‌ای‬‫ه‬‫داد‬3‫ترافیک‬ ‫جریان‬CBR
‫اندازه‬‫‌های‬‫ه‬‫بست‬512‫بایت‬
‫نرخ‬‫ارسال‬2 Mbps
‫شعاع‬‫رادیویی‬‫هر‬‫گره‬250‫متر‬
30‫از‬43

3‫از‬30
‫سناریو‬ ‫هر‬ ‫به‬ ‫منحصر‬ ‫سازی‬ ‫شبیه‬ ‫های‬ ‫مولفه‬
‫‌ها‬‫ه‬‫تعداد‌گر‬15153030
‫حداقل‌سرعت‌هر‌گره‬1111
‫حداکثر‌سرعت‌هر‌گره‬10301030
31‫از‬43

3‫از‬30
‫معیارهای‬‫کارایی‬ ‫سنجش‬
32‫از‬43
•‫به‬ ‫انتها‬ ‫تأخیر‬ ‫میانگین‬‫انتها‬
•‫گذردهی‬
•‫کاذب‬ ‫مثبت‬ ‫نرخ‬
𝐹𝑃𝑅 =
𝑛(𝑀𝑎𝑙𝑖𝑐𝑖𝑜𝑢𝑠 𝑙𝑖𝑠𝑡)
𝑁𝑢𝑚𝑏𝑒𝑟 𝑜𝑓 𝑆𝑒𝑐𝑢𝑟𝑒 𝑁𝑜𝑑𝑒𝑠
𝐸 =
1
𝑛
𝑖=1
𝑛
𝑑𝑖
𝑝𝑘𝑡𝑑𝑖
𝑇 =
1
𝑛
𝑖=1
𝑛
𝑏𝑖
𝑡𝑖

3‫از‬30
‫گذردهی‬CBDS‫و‬MCBDS‫تحت‬‫های‬ ‫دسته‬1‫و‬2
0
10
20
30
40
50
60
70
80
Throughput(Mbps)
Category 1 Category 2
Throughput
CBDS MCBDS
33‫از‬43

3‫از‬30
‫گذردهی‬CBDS‫و‬MCBDS‫تحت‬‫های‬ ‫دسته‬3‫و‬4
0
10
20
30
40
50
60
70
Throughput(Mbps)
Throughput
CBDS MCBDS
34‫از‬43

3‫از‬30
‫تاخیر‬‫در‬ ‫انتها‬ ‫به‬ ‫انتها‬CBDS‫و‬MCBDS‫تحت‬‫های‬ ‫دسته‬1‫و‬2
40
50
60
70
80
90
100
110
120
End-to-EndDelay(millisecond)
End-to-End Delay
CBDS MCBDS
35‫از‬43

3‫از‬30
‫تاخیر‬‫در‬ ‫انتها‬ ‫به‬ ‫انتها‬CBDS‫و‬MCBDS‫تحت‬‫های‬ ‫دسته‬3‫و‬4
40
50
60
70
80
90
100
110
120
End-to-EndDelay(millisecond)
End-to-End Delay
CBDS MCBDS
36‫از‬43

3‫از‬30
‫در‬ ‫کاذب‬ ‫مثبت‬ ‫نرخ‬CBDS
0
10
20
30
40
50
60
70
80
Category 1 Category 2 Category 3 Category 4
FPR(percent)
False Positive Rate for CBDS
n15_s10 n15_s30 n30_s10 n30_s30
37‫از‬43

‫نتایج‬‫آینده‬ ‫کارهای‬
3‫از‬30
‫مستخرج‬ ‫مقاالت‬
•‫کاذب‬ ‫مثبت‬ ‫نرخ‬ ‫کاهش‬
•‫بسته‬ ‫افزودن‬test_reply
•‫های‬ ‫بسته‬ ‫دریافت‬ ‫جهت‬ ‫انتظار‬ ‫مرحله‬test_reply
•‫حمالت‬ ‫با‬ ‫مقابله‬grayhole
•‫مسیریابی‬ ‫سربار‬ ‫کاهش‬
•‫های‬ ‫بسته‬ ‫حجم‬ ‫کاهش‬RREP
•‫محاسباتی‬ ‫عملیات‬ ‫برخی‬ ‫سازی‬ ‫خالصه‬ ‫و‬ ‫حذف‬(‫تفاضل‬ ‫و‬ ‫اشتراک‬)
38‫از‬43

3‫از‬30
‫آینده‬ ‫کارهای‬
•‫های‬ ‫بسته‬ ‫تعداد‬ ‫آستانه‬ ‫محاسبه‬test_reply‫پویا‬ ‫صورت‬ ‫به‬ ‫رسیده‬
•‫محاسبه‬α‫پویا‬ ‫صورت‬ ‫به‬
39‫از‬43

3‫از‬30
‫نامه‬ ‫پایان‬ ‫از‬ ‫مستخرج‬ ‫مقاالت‬
• A. Haghighi, S. Hajiramezan, and K. Mizanian, “Providing a
new method to deal with the Byzantine attack in intrusion
detection system with dynamic hierarchy in MANETs” (in
Persian), Second National Conference on Applied
Research in Computer & Information Technology.
CIVILICA, 2014.
• A. Haghighi, K. Mizanian, and G. Mirjalily, “Modified CBDS
for defending against collaborative attacks by malicious
nodes in MANETs.” IEEE 2015, 2nd International
Conference on Knowledge-Based Engineering and
Innovation (KBEI). IEEE, 2015.
40‫از‬43

‫منابع‬
29‫از‬30 41‫از‬43
• Toh, Chai K. Ad hoc mobile wireless networks: protocols and systems.
Pearson Education, 2001.
• Perkins, Charles, Elizabeth Belding-Royer, and Samir Das. Ad hoc on-demand
distance vector (AODV) routing. No. RFC 3561. 2003.
• Johnson, David, Y. Hu, and D. Maltz. The dynamic source routing protocol
(DSR) for mobile ad hoc networks for IPv4. No. RFC 4728. 2007.
• Jhaveri, Rutvij H. "MR-AODV: A solution to mitigate blackhole and grayhole
attacks in AODV based MANETs." Advanced Computing and Communication
Technologies (ACCT), 2013 Third International Conference on. IEEE, 2013.
• Chang, Jian-Ming, et al. "Defending against collaborative attacks by malicious
nodes in MANETs: A cooperative bait detection approach." Systems Journal,
IEEE 9.1 (2015): 65-75.

Q&A
29‫از‬30 42‫از‬43

مقابله با حملات انکار سرویس در شبکه های موردی سیار از طریق بهبود مسیریابی

مقابله با حملات انکار سرویس در شبکه های موردی سیار از طریق بهبود مسیریابی

Recommandé

Recommandé

Contenu connexe

Plus de Ahmad Haghighi

Plus de Ahmad Haghighi (7)

مقابله با حملات انکار سرویس در شبکه های موردی سیار از طریق بهبود مسیریابی