گمنام سازی پروتکل های مسیریابی در شبکه های اقتضایی سیار به منظور مقابله با حملات تحلیل ترافیک

SUPERVISOR
Mehdi Berenjkob,Hossein Saidi
مهدی برنج کوب (استاد راهنما) حسین سعیدی (استاد مشاور)
 
STUDENT
Elahe Sheklabadi
الهه شکل آبادی حبیب آبادی

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1387

TITLE

Defending against Traffic Analysis Attacks with the use of Anonymous Routing Protocols
In recent decade, the topic of MANET privacy has been flourished. Privacy is the main aim of the traffic analysis attacks. Indeed, an adversary intercepts network traffic in order to infer sensitive information about network traffic characteristics such as the identities of communicating parties, location of nodes data transmission rate and motion pattern of nodes, in traffic analysis attacks. This may lead to severe threats in security-sensitive applications. In the other hand, privacy is considered as one of the most important security features in the specific applications of MANET including military networks and search and rescue operations. Concealing the routing information from adversary and even legitimate nodes is an effective method to resist against traffic analysis attack. Although the secure routing for MANETs has been extensively studied, traffic analysis attacks are still not well addressed. So, providing anonymous routing protocols i.e. routing protocols which include anonymity services is quite important. Using these protocols is necessary to resist against to traffic analysis attack in order to hiding some information such as the real identity of network nodes and network topology. The aim of this thesis is presenting an improved algorithm in order to defend against traffic analysis attacks. To this end, at the first, traffic analysis attacks and their countermeasures in MANET have been studied. These have been justify; TEXT-INDENT: 18pt; MARGIN: 0cm 0cm 0pt; unicode-bidi: embed; DIRECTION: ltr" Keywords: Mobile Ad Hoc Network, Traffic Analysis Attack, Anonymity, Privacy, Anonymous Routing
در دهه ی اخیر، تحقیقات در زمینه حفظ حریم خصوصی در شبکه های MANET افزایش یافته است. نقض حریم خصوصی به منظور دستیابی به اطلاعات شخصی شبکه و اعضای آن هدف اصلی مهاجم در حمله تحلیل ترافیک می باشد. در واقع در حمله تحلیل ترافیک دشمن سعی دارد با مشاهده و بررسی الگوی ترافیک شبکه و تغییرات آن به اطلاعات ارزشمندی در مورد مشخصه های ترافیک ارسالی مثل هویت?طرفین?ارتباط، فرکانس ارسال?داده، هویت گره های روی مسیر، مکان و الگوی حرکت یک گره وغیره دست یابد. نشت چنین اطلاعاتی، بسیاری از سناریو هایی که از نظر امنیتی حساس می باشند را در معرض خطر قرار می دهد. از سوی دیگر، با در نظر گرفتن کاربردهای خاص MANET، که به طور عمده در محیط های نظامی، شبکه های موقت کنفرانس ها و عملیات امداد و نجات به کار گرفته می شود، حفظ حریم خصوصی در این شبکه ها از اهمیت بالایی برخوردار است. یکی از شیوه های مؤثر برای مقابله با حملات تحلیل ترافیک، پنهان نگه داشتن اطلاعات مسیریابی از دید مهاجم و حتی گره های مجاز شبکه است. تاکنون به منظور تأمین امنیت مسیریابی در MANET، پروتکل های مسیریابی امن متعددی پیشنهاد شده اند اما یک پروتکل مسیریابی امن ذاتاً قادر به مقابله با حملات تحلیل ترافیک نمی باشد. بنابراین علی رغم وجود پروتکل مسیریابی امن برای MANET، ارائه ی سرویس گمنامی توسط پروتکل مسیریابی در راستای مقابله با حملات تحلیل ترافیک به منظور پنهان نمودن اطلاعاتی مثل هویت گره های شبکه و توپولوژی شبکه الزامی است. هدف از این پایان نامه دسترسی به الگوریتمی بهبودیافته جهت مقابله با حملات تحلیل ترافیک می باشد. برای این منظور ابتدا حملات تحلیل ترافیک و شیوه های مقابله با آن ها در MANET مورد بررسی قرار گرفته و دسته بندی شده اند. سپس به طور خاص، پروتکل های مسیریابی گمنام به عنوان یکی از روش های مؤثر برای مقابله با حملات تحلیل ترافیک مورد مطالعه و ارزیابی قرار گرفته اند. در این راستا تعدادی از پروتکل های مسیریابی گمنام موجود برای MANET بررسی شده اند. نتایج حاصل از مطالعه و بررسی این پروتکل ها، امکان گمنام سازی پروتکل های مسیریابی موجود را آشکار نمود. به منظور دستیابی به پروتکل مسیریابی گمنام مطلوب، پروتکل مسیریابی پایه ی AODV و پروتکل مسیریابی ARAN ،که از یکی از شناخته شده ترین پروتکل های مسیریابی امن در MANET می باشد، در این پایان نامه مورد توجه قرار گرفته است. پروتکل AnonAODV به عنوان نسخه ی گمنام پروتکل AODV در راستای بهبود پروتکل گمنام PseudoAODV ارائه شده است. این پروتکل امکان ارائه ی سرویس های گمنامی در حضور مهاجمین غیرفعال سراسری را فراهم می آورد. پروتکل AnonAODV صرفاً بر روی گمنام سازی AODV متمرکز شده است، در حالی که گمنام سازی پروتکل ARAN، منجر به دستیابی به یک پروتکل مسیریابی امن گمنام تحت عنوان AARAN شده است. حفظ ویژگی های امنیتی پروتکل ARAN در کنار دستیابی به سرویس های گمنامی، خط مشی طراحی این پروتکل در نظر گرفته شده است. کلمات کلیدی: 1- شبکه های اقتضایی سیار 2- حمله تحلیل ترافیک 3- گمنامی 4- حریم خصوصی 5- مسیریابی گمنام

ارتقاء امنیت وب با وف بومی