سازوکار نوین برای شناسایی حملات Syn Flood در شبکه های وایرلس

Journal Article – © 2015 WARSE
A Novel Syn Flood Detection Mechanism for Wireless Network
سازوکار نوین برای شناسایی حملات Syn Flood در شبکه های وایرلس
نشریه WARSE سال انتشار 2015شناسه شاپا: 2278-3091 15 رفرنس دارد وبسایت مرجع
دانلود ترجمه مقاله مکانیزمی جدید برای تشخیص حملات سیل آسای Syn در شبکه های بی سیم

11,500 تومانشناسه فایل: 12567

دانلود ترجمه مقاله مکانیزمی جدید برای تشخیص حملات سیل آسای Syn در شبکه های بی سیم

11,500 تومانشناسه فایل: 12567

  • حجم فایل ورد: 129.4KB حجم پی‌دی‌اف: 155.8KB
  • فرمت: فایل Word قابل ویرایش و پرینت (DOCx)
  • تعداد صفحات فارسی: 12 انگلیسی: 6
  • دانشگاه:
    TKM college of engineering, Kollam, Kerala University, India
  • ژورنال: International Journal of Advanced Trends in Computer Science and Engineering (IJATCSE)
دانلود ترجمه تخصصی pdf انگلیسی مقاله
« متن زیر تنها بخش هایی از محتوای این پروژه است »

مقدمه مقاله

شبکه های بیسیم مانند: شبکه ad hoc سیار[1] (MANET) یک شبکه با زیرساخت کمتر و یا فاقد کنترل کننده متمرکز محسوب می گردد [1]. این شبکه از گره های سیاری تشکیل یافته که برای جابجایی مستقل در هر جهتی آزاد هستند. گره ها می تواند در هر زمان به شبکه پیوسته و یا آن را ترک نمایند، از این رو لینک ها به کرّات تغییر می کنند. با توجه به ماهیت پویای شبکه ad hoc سیار (MANET) و از آنجایی که گره ها به عنوان مسیریاب عمل می کنند شبکه adhoc سیار (MANET) نسبت به حملات مختلف آسیب پذیر می باشد. از آنجایی که گره ها می تواند در هر زمانی پیوسته و جدا شوند و در هر جهتی حرکت نمایند، تشخیص حمله امری دشوار شمرده می شود.

در دست دهی[2] TCP سه طرفه، زمانی که سرور درخواست SYN یک مشتری را دریافت می کند، با یک بسته SYN/ACK به آن پاسخ داده و سپس منتظر ارسال ACK مشتری برای تکمیل دست دهی سه طرفه می گردد. در حین انتظار برای ACK نهایی، سرور یک اتصال نیمه باز را حفظ می کند. اما مهاجم هرگز ACK نهایی را نمی فرستد، و سرور اتصال نیمه باز را در کل مدت اتصال TCP ایده آل و طبیعی که که به طور معمول 75 ثانیه است حفظ می کند. حمله سیل آسای SYN منجر به منع سرویس می گردد. در نتیجه حمله سیل آسای SYN، تعداد اتصالات نیمه باز در یک گره افزایش می یابد. از آنجایی که اتصالات نیمه باز هستند سرور نمی تواند به گره های مناسب که درخواست اتصال جدید دارند سرویسی ارائه کند. بنابراین سرویس های ارائه شده توسط سرور منع می شوند. تشخیص حملات سیل آسای SYN در مراحل اولیه قبل از حفظ تعداد زیادی از اتصالات نیمه باز توسط سرور محافظت شده حائز اهمیت می باشد.

از الگوریتم هایی مانند: CUSUM [2] برای دفاع در برابر حمله سیل آسای SYN استفاده می شود که پیچیده می باشد. مکانیزم ردگیری[3] از لایه شبکه یا ناهنجاری های لایه MAC برای مشخص نمودن حمله سیل آسای SYN استفاده می کند. پس از تشخیص وجود حمله، یک فرآیند جستجو به وسیله قربانی برای ردیابی مهاجم آغاز می شود. مکانیزم های دفاعی که به شناسایی حمله و دفاع در برابر آن در مراحل اولیه می پردازند مکانیزم های کارآمدتری محسوب می شوند. هم چنین این مکانیزم باید گره های دیگر را در مورد حمله مطلع سازد.

بسیاری از الگوریتم های تشخیص مانند: الگوریتم مبتنی بر نظریه آشوب یا هرج و مرج از ترافیک شبکــــه برای توصیف و تشخیص حملات سیل آسای SYN استفاده می کنند. برخی از مکانیزم های تشخیص از ناهنجاری های لایه MAC برای تشخیص استفاده می کنند. ناهنجاری هایی که ممکن است به دلیل تاخیر در یک لایــــه رخ دهند، منجر به افزایش ترافیک و غیره می شوند. الگوریتم های تشخیص بسیاری برای تشخیص حمله سیل آسای SYN پیشنهاد شده اند. با این وجود هنوز هم راه حل کاملی مطرح نگشته است.

اگر هر گره بر علائم مختلف حمله سیل آسای SYN در لایه انتقال مانند: افزایش غیر طبیعی در بسته لایــــه انتقال نظارت کند، افزایش غیر طبیعی در نرخ SYN-FIN و افزایش غیر طبیعی در نرخ SYN-ACK  تصمیمی را بر مبنای اکثریت اتخاذ کند، تشخیص دقیق تر خواهد بود. هر گره بر هر سه پارامتر نظارت می کند. بر مبنای اطلاعات جمع آوری شده هر پارامتر به طور مستقل به پردازش و شناسایی وجود حمله سیل آسای SYN می پردازد. قربانی بر مبنای نتیجه اکثریت به دست آمده تصمیم می گیرد.

سازماندهی پایان نامه حاضر به شرح زیر است. این بخش به معرفی ویژگی های اصلی مشکل شناسایی شده می پردازد. در بخش 2، مرور اجمالی بر چندین مقاله پژوهشی مرتبط با این پایان نامه خواهد داشت. پارامترهای مورد استفاده و پیشنهادی این پایان نامه در بخش های 3 و 4 گنجانده شده اند. بخش 5 شامل تجزیه و تحلیل نتیجه می گردد و نتیجه گیری کار حاضر نیز در بخش 6 ارائه شده است.

[1] Mobile Adhoc network
[2] handshake
[3] Trace back

کلیدواژه ها: حمله سیل آسای SYN، حمله منع سرویس توزیع شده (DDoS attack)، لایه انتقال (Transport layer)، پیش بینی (Prediction)، آشوب یا هرج و مرج (Chaos)

ABSTRACT A Novel Syn Flood Detection Mechanism for Wireless Network

SYN flood attack is a distributed denial of service attack (DDoS). This paper presents an effective and more accurate mechanism to detect synflood attack. In the proposed SYN-flood defense mechanism, different transport layer parameters are used to characterize attack, like abnormal increase in SYN packet,SYN-ACK packets, and increase in SYN/FIN rate. Proposed mechanism uses preprocessing and prediction using AR model to predict the traffic. Lyapunov exponent developed using prediction error is used as a threshold to detect attack. Out of the three parameters analyzed using same method, at least two results must be same which is taken as the final decision. To analyze validity of proposed scheme, syn flood attack was created using NS2. Data extracted from trace file, given as an input to the detection scheme developed by MATLAB. Probability of false alarm will be very less, since all the parameters do not show abnormality at the same time in a normal traffic.

Keywords: SYN-flood, DDoS attack, Transport layer, Prediction, Chaos

Introduction

Wireless networks like Mobile Adhoc network (MANET) is infrastructure-less network, or there is no centralized controller [1]. It consists of mobile nodes which are free to move independently in any direction. Nodes can join and leave the network at any time, and so links are changing frequently. Due to the dynamic nature of MANET and since the nodes act asrouters MANET is vulnerable to different attacks. Since nodes can join and leave at any time, and can move in any direction it is difficult to detect attack.

In the TCP three- way handshake, when the server receives a client’s SYN request, it replies with a SYN/ACK packet and then waits for the client to send the ACK to complete the three-way handshake. While waiting for the final ACK, the server maintains a half-open connection. But the attacker never sends final ACK, and the server maintains half open connection for the entire duration of normal ideal TCP connection which is 75s normally. SYN flood attack leads to denial of service. As a result of SYN flood attack, the number of half open connections in a node is increasing. Since the connections are half open the server cannot provide service to good nodes that request for new connection. Thus the services provided by the server are denied. It is important to detect SYN-flood attacks at an early stage before there are a large number of half-open connections maintained by the protected server.

Algorithms like CUSUM [2] used to defend SYN flood attack, is complex. Trace-back mechanism uses the network layer or MAC layer abnormalities to characterize the SYN flood attack. After detecting the presence of attack, a search process is initialized by the victim to trace the attacker. Defending mechanisms which detect and defend attack at an early stage is more efficient. It should also inform other nodes about the attack. Many Detection algorithms like the algorithm based on chaos theory uses the network traffic for characterizing and detecting SYN flood attack. Some detection mechanisms use MAC layer abnormalities for detection. Abnormalities may occur in a layer due to delay, increased traffic etc.Many detection algorithms are proposed to detect syn flood attack.

Still a perfect solution is not yet developed. If each node monitor different symptoms of SYN flood attack in transport layer like abnormal increase in transport layer packet, abnormal increase in SYN-FIN rate and abnormal increase in SYN-ACK rateand make a decision based on majority, detection will be more accurate. Every node monitors all the three parameters.Based on the collected information each parameter independently process and detects the presence of SYN flood attack. Victim takes a decision based on the majority result obtained.

The organization of thesis is as follows. This section introduces to the main properties of the problem identified. In section 2, a brief review of several research papers related to the thesis are given. Parameters used and proposed work of this thesis is included in chapter sections 3 and 4. Section 5 includes result analysis and conclusion of the work is given in section 6.

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، آن را خریداری نمایید.
برچسب:
دسته: ,
6کلمات کلیدی:
  • مقاله درمورد سازوکار نوین برای شناسایی حملات Syn Flood در شبکه های وایرلس
  • روشی برای تشخیص حملات Syn در شبکه های بی سیم
  • پروژه دانشجویی سازوکار نوین برای شناسایی حملات Syn Flood در شبکه های وایرلس
  • سازوکار جدید جهت شناسایی حملات Syn Flood در شبکه های وایرلس
  • پایان نامه در مورد سازوکار نوین برای شناسایی حملات Syn Flood در شبکه های وایرلس
  • تحقیق درباره سازوکار نوین برای شناسایی حملات Syn Flood در شبکه های وایرلس
  • مقاله دانشجویی سازوکار نوین برای شناسایی حملات Syn Flood در شبکه های وایرلس
  • سازوکار نوین برای شناسایی حملات Syn Flood در شبکه های وایرلس در قالب پايان‌نامه
  • پروپوزال در مورد سازوکار نوین برای شناسایی حملات Syn Flood در شبکه های وایرلس
  • گزارش سمینار در مورد سازوکار نوین برای شناسایی حملات Syn Flood در شبکه های وایرلس
  • گزارش کارورزی درباره سازوکار نوین برای شناسایی حملات Syn Flood در شبکه های وایرلس
لینک کوتاه مطلب: https://maghalejoo.com/doc/12567