مقابله با حملات انکار سرویس در شبکه های موردی سیار از...

دانشکده مهندسی برق و کامپیوترکامپیوترگروه مهندسی

کارشناسی ارشددفاع پایان نامه

مهندسی فناوری اطالعاتمخابرات امنگرایش

عنوان پایان نامه

بیمقابله با حمالت انکار سرویس در شبکه های موردی سیار از طریق بهبود مسیریا

توسطاحمد حقیقی

94بهمن ماه

مشاوراستاد دکتر قاسم میرجلیلی

استاد راهنمادکتر کیارش میزانیان

30از 2

فهرست

شبکه های موردی بی سیمویژگی ها، انواع، کاربرد ها•

MANETمسیریابی در جدولیمسیریابی •بر اساس تقاضامسیریابی •

DSRپروتکل •

MANETامنیت Grayholeو Blackholeحمالت ••CBDS

(MCBDS)روش پیشنهادی

نتیجه گیری

43از2

روش پیشنهادیMANETامنیت MANETمسیریابی MANET

کاربرد هامعرفی

30از 3

Mobile Ad-hoc Network

اتصاالت بی سیم•

فاقد زیرساخت•

آزادی در حرکت•

خودپیگربندی•

توپولوژی پویا•

نصب و راه اندازی سریع و ارزان قیمت•

نتیجه گیری

43از3

MANETبرخی از کاربرد های شبکه های


کاربرد هامعرفی

30از 3

امور نظامی•

...(سیل، زلزله و )مدیریت بحران •

کنفرانس ها•

کاربرد خانگی•

سیستم های رای گیری•

نتیجه گیری

43از4

(فعال)جدولی مسیریابی روش های


Table DrivenOn Demand

30از 3

استفاده از جدول مسیریابی حاوی اطالعات رسیدن به گره ها•

گره ها جداول خود را به روز نگه می دارند•

انندبسته های به روز رسانی تغییرات توپولوژی را به اطالع همه می رس•

ی با پروتکل های این دسته در چگونگی برخورد با تغییرات توپولوژ•

یکدیگر تفاوت دارند

DSR

DSDV WRP GSR FSR HSR ZHLS CGSR

نتیجه گیری

43از5

(واکنشی)مسیریابی بر اساس تقاضا



30از 3

دادندنوعی کندی را به مسیریابی راه •

تمامی مسیرهای به روز در همه گره ها نگهداری نمی شوند •

باشدز می شوند که به آن ها نیا( کشف)ساخته مسیرها وقتی •

کاهش تعداد بسته های مسیریابی تبادل شده•

DSR

CBRP AODV TORA ABR DSR SSR

نتیجه گیری

43از6

Dynamic Source Routing



30از 3

•RFC 4728 (2007)

فاز کشف مسیر•

•RREQ

•RREP

فاز نگهداری مسیر•

•Route Error

کوتاه سازی مسیر•

DSR

نتیجه گیری

43از7




30از 3

DSR

S

D

نتیجه گیری

43از8




30از 3

DSR

S

D

نتیجه گیری

43از9




30از 3

DSR

S

D

نتیجه گیری

43از10




30از 3

DSR

S

نتیجه گیری

43از11




30از 3

DSR

S

نتیجه گیری

43از12




30از 3

DSR

S

نتیجه گیری

43از13




30از 3

DSR

S

نتیجه گیری

43از14




30از 3

DSR

S

نتیجه گیری

43از15


Blackholeبرخی حمالت

30از 3

CBDS

CLASSIFICATION OF MANET ATTACKS

DATA traffic attack

Black-Hole

Cooperative Black-Hole

Gray-Hole

Jellyfish

CONTROL traffic attack

Worm-Hole

HELLO Flood

Bogus Registration

Man in Middle

Rushing

Cache Poisoning

Blackmail

Cooperative Blackmail

Sybil

نتیجه گیری

43از16



30از 3

CBDS

Blackhole/Grayhole attack

S

D

نتیجه گیری

43از17




30از 3

CBDS

S

D

نتیجه گیری

43از18




30از 3

CBDS

S

D

نتیجه گیری

43از19




30از 3

CBDS

S

نتیجه گیری

43از20




30از 3

CBDS

S

نتیجه گیری

43از21




30از 3

CBDS

S

نتیجه گیری

43از22



30از 3

CBDS

Cooperative Bait Detection Scheme

اولیهبه دام انداختن مرحله ••RREQ ′

•Recheck Message

•Test Packet

اولیهردیابی معکوس مرحله •K′kلیست های •

(Sلیست )مسیر مشکوک •

(Tلیست )مسیر موقتا قابل اعتماد•

رفتن به دفاع واکنشیمرحله •

نتیجه گیری

43از23



30از 3

CBDS

Initial Bait Step

نتیجه گیری

43از24



30از 3

CBDS

Initial Reverse Tracing Step

نتیجه گیری

43از25


MCBDSشبیه سازی

30از 3

نتایج شبیه سازی

CBDSمشکل نرخ مثبت کاذب در تشخیص در

نتیجه گیری

43از26



30از 3


Modified CBDS

اولیهبه دام انداختن مرحله •های ارسالیTest Packetافزودن فاز انتظار برای رسیدن پاسخ •

Test Replyافزودن بسته •

test_replyآستانه زمان انتظار جهت رسیدن پیام•

رسیدهtest_replyآستانه تعداد بسته های •

اولیهردیابی معکوس مرحله •kآدرس گره =>K′kلیست •

حذف عملیات اشتراک و تفاضل•

نتیجه گیری

43از27



30از 3


Modified CBDS

نتیجه گیری

43از28



30از 3


محیط شبیه سازی

NS-2 v. 2.35شبیه ساز •

•Ubuntu 14.04 LTS 32bit (5.3GB RAM _ 2Core 3.5 GHZ)

•4 Category سناریو4و به ازای هر دسته

تعداد گره های بدخواه در هر دسته•

•Category 1بدون گروه بدخواه

•Category 2یک عدد

•Category 3 سه عدد

•Category 4چهل درصد کل گره ها

نتیجه گیری

43از29



30از 3


مولفه مشترک در شبیه سازی

متر500x 500شبیه‌سازیمحیطاندازه

MACIEEEالیه 802.11

ثانیه100شبیه‌سازیزمان

Pause)توقفزمان time)0

CBRجریان ترافیک 3داده‌ایاتصاالتتعداد

بایت512بسته‌هایاندازه

Mbps 2ارسالنرخ

متر250گرههررادیوییشعاع

نتیجه گیری

43از30



30از 3


مولفه های شبیه سازی منحصر به هر سناریو

15153030تعداد‌گره‌ها

1111حداقل‌سرعت‌هر‌گره

10301030حداکثر‌سرعت‌هر‌گره

نتیجه گیری

43از31



30از 3


سنجش کاراییمعیارهای

نتیجه گیری

43از32

انتهامیانگین تأخیر انتها به •

گذردهی•

نرخ مثبت کاذب•

𝐹𝑃𝑅 =𝑛(𝑀𝑎𝑙𝑖𝑐𝑖𝑜𝑢𝑠 𝑙𝑖𝑠𝑡)

𝑁𝑢𝑚𝑏𝑒𝑟 𝑜𝑓 𝑆𝑒𝑐𝑢𝑟𝑒 𝑁𝑜𝑑𝑒𝑠

𝐸 =1

𝑛

𝑖=1

𝑛𝑑𝑖

𝑝𝑘𝑡𝑑𝑖

𝑇 =1

𝑛

𝑖=1

𝑛𝑏𝑖𝑡𝑖



30از 3


2و 1دسته های تحت MCBDSو CBDSگذردهی

0

10

20

30

40

50

60

70

80

Thro

ugh

pu

t (M

bp

s)

Category 1 Category 2

Throughput

CBDS MCBDS

نتیجه گیری

43از33



30از 3


4و 3دسته های تحت MCBDSو CBDSگذردهی

0

10

20

30

40

50

60

70

Thro

ugh

pu

t (M

bp

s)


Throughput

CBDS MCBDS

نتیجه گیری

43از34



30از 3


2و 1دسته های تحت MCBDSو CBDSانتها به انتها در تاخیر

40

50

60

70

80

90

100

110

120

End

-to

-En

d D

ela

y (m

illis

eco

nd

)


End-to-End Delay

CBDS MCBDS

نتیجه گیری

43از35



30از 3


4و 3دسته های تحت MCBDSو CBDSانتها به انتها در تاخیر

40

50

60

70

80

90

100

110

120

End

-to

-En

d D

ela

y (m

illis

eco

nd

)


End-to-End Delay

CBDS MCBDS

نتیجه گیری

43از36



30از 3


CBDSنرخ مثبت کاذب در

0

10

20

30

40

50

60

70

80

Category 1 Category 2 Category 3 Category 4

FPR

(p

erce

nt)

False Positive Rate for CBDS

n15_s10 n15_s30 n30_s10 n30_s30

نتیجه گیری

43از37


کارهای آیندهنتایج

30از 3

نتیجه گیری

نتیجه گیری

مقاالت مستخرج

کاهش نرخ مثبت کاذب•test_replyافزودن بسته •

test_replyمرحله انتظار جهت دریافت بسته های •

grayholeمقابله با حمالت •

کاهش سربار مسیریابی•RREPکاهش حجم بسته های •

(اشتراک و تفاضل)حذف و خالصه سازی برخی عملیات محاسباتی •

43از38



30از 3

کارهای آینده

نتیجه گیری


رسیده به صورت پویاtest_replyمحاسبه آستانه تعداد بسته های •

به صورت پویاαمحاسبه •

43از39



30از 3

مقاالت مستخرج از پایان نامه

نتیجه گیری


• A. Haghighi, S. Hajiramezan, and K. Mizanian, “Providing anew method to deal with the Byzantine attack in intrusiondetection system with dynamic hierarchy in MANETs” (inPersian), Second National Conference on AppliedResearch in Computer & Information Technology.CIVILICA, 2014.

• A. Haghighi, K. Mizanian, and G. Mirjalily, “Modified CBDSfor defending against collaborative attacks by maliciousnodes in MANETs.” IEEE 2015, 2nd InternationalConference on Knowledge-Based Engineering andInnovation (KBEI). IEEE, 2015.

43از40

منابع

30از 29 43از41

• Toh, Chai K. Ad hoc mobile wireless networks: protocols and systems.

Pearson Education, 2001.

• Perkins, Charles, Elizabeth Belding-Royer, and Samir Das. Ad hoc on-demand

distance vector (AODV) routing. No. RFC 3561. 2003.

• Johnson, David, Y. Hu, and D. Maltz. The dynamic source routing protocol

(DSR) for mobile ad hoc networks for IPv4. No. RFC 4728. 2007.

• Jhaveri, Rutvij H. "MR-AODV: A solution to mitigate blackhole and grayhole

attacks in AODV based MANETs." Advanced Computing and Communication

Technologies (ACCT), 2013 Third International Conference on. IEEE, 2013.

• Chang, Jian-Ming, et al. "Defending against collaborative attacks by malicious

nodes in MANETs: A cooperative bait detection approach." Systems Journal,

IEEE 9.1 (2015): 65-75.

Q&A

30از 29 43از42

مقابله با حملات انکار سرویس در شبکه های موردی سیار از...

Presentations & Public Speaking