ارائه یک روش ترکیبی مبتنی بر ویژگی¬های آماری و تحلیل محتوای بسته برای شناسایی پروتکل¬های تونلینگ مطرح در شبکه

SUPERVISOR
Ali Fanian
علی فانیان (استاد راهنما)
 
STUDENT
Keihan Kazemi
کیهان کاظمی راشنانی

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1391

TITLE

A Hybrid Method Based on the Statistical Features and Packet Content Analysis to Identify Major Network Tunneling Protocols
Nowadays, computer networks are widely used by different individuals and organizations as a tool for rapid transmission of information. For the Security of users and organizations, various security techniques are used which provide a level of security. Some of these methods include the use of a tunneling protocols and virtual private networks. Although these methods can be used to enhance the security of the network, but in parallel can also be used as a tool for misuse. Tunneling protocols can easily violate security policies of an organization. In this relation, we can cite the security challenges in the network tunneling protocols, as documented in RFC 6169. Therefore, identification of tunneling protocols is critical for traffic management, quality of service and misuse detection. In this literature, payload-based methods and statistical feature-based methods are the two main methods for traffic identification. Due to the advantages and disadvantages of these two approaches, combination of both methods can benefit from both and achieve better results. In this thesis, after presenting a comprehensive justify; LINE-HEIGHT: normal; MARGIN: 0cm 0cm 0pt; unicode-bidi: embed; DIRECTION: ltr" Keywords : Traffic Identification, Tunneling Protocols, Packet Content Analysis, Flow Statistical Features, Hybrid Methods
امروزه شبکه های رایانه ای به عنوان ابزار سریع انتقال اطلاعات به شکل گسترده ای توسط افراد و سازمان های مختلف مورد استفاده قرار می گیرد. برای تأمین امنیت کاربران و سازمان ها، روش های امنیتی مختلفی بکار گرفته می شود که هر کدام سطحی از امنیت را فراهم می آورند. از جمله این روش ها می توان به استفاده از پروتکل های تونلینگ و شبکه های خصوصی مجازی اشاره کرد. اگر چه این روش ها می توانند برای ارتقاء امنیت در شبکه های عمومی سرویس مفیدی محسوب شوند، اما به موازات آن می توانند به عنوان ابزاری برای سوء استفاده نیز مورد استفاده قرار گیرند. پروتکل های تونلینگ به سادگی می توانند سیاست های امنیتی یک سازمان را نقض کنند. در این ارتباط، می توان به چالش های امنیتی استفاده از پروتکل های تونلینگ در شبکه، مستند شده در RFC 6169 ، اشاره نمود. از این رو، شناسایی پروتکل های تونلینگ در بسیاری از شبکه ها می تواند هم از نظر بحث مدیریت ترافیک و کیفیت سرویس و هم از نظر کشف وجود تونل در استفاده های غیر مجاز از اهمیت زیادی برخوردار باشد. در ادبیات موضوع، روش های مبتنی بر محتوا و روش های مبتنی بر ویژگی های آماری دو روش اصلی در شناسایی ترافیک هستند. به دلیل مزایا و معایب تقریباً مکمل گونه این دو رویکرد، سیستم شناسایی ترافیک ترکیبی (بکارگیری توامان هر دو روش) می تواند از مزایای هر دو استفاده و به نتایج بهتری دست پیدا کند. در این پایان نامه، پس از ارائه یک طبقه بندی جامع از روش های موجود در شناسایی ترافیک و بررسی مزایا و معایب هرکدام، یک روش ترکیبی و نیمه نظارتی برای شناسایی ترافیک تونلینگ پیشنهاد می گردد. روش پیشنهادی، یک روش ترکیبی مبتنی بر محتوا و ویژگی های آماری ترافیک برای شناسایی چهار پروتکل تونلینگ مطرح شامل L2TP PPTP, IPsec, و OpenVPN می باشد. برای ساخت روش پیشنهادی مبتنی بر محتوا، مکانیزم ارتباطی این پروتکل ها بطور دقیق و جامع مورد تحلیل و بررسی قرار می گیرد تا هیوریستیک های مناسبی با هزینه محاسباتی کم برای تحلیل محتوای بسته ها بدست آید. از طرف دیگر ماشین شناسایی ترافیک بر اساس ویژگی های آماری نیز مورد استفاده قرار می گیرد. روند شناسایی در روش مبتنی بر ویژگی های آماری، توسط بازخورد روش مبتنی بر محتوا پالایش و تصحیح می گردد. نتایج بدست آمده از ارزیابی های انجام گرفته، نشان دهنده کارایی مناسب روش پیشنهادی برای شناسایی ترافیک های مورد نظر می باشد. کلمات کلیدی: 1- شناسایی ترافیک 2- پروتکل های تونلینگ 3- تحلیل محتوای بسته ها 4- ویژگی های آماری جریان 5- روش های ترکیبی

ارتقاء امنیت وب با وف بومی