متن کامل خبر


 
جلسه دفاع از رساله: آقای حجت اله جهانی، گروه مهندسی کامپیوتر

خلاصه خبر: ارتقای امنیت شبکه گمنامی مبتنی بر مسیریابی پیازی در برابرحملات تحلیل ترافیکی

  • عنوان: ارتقای امنیت شبکه گمنامی مبتنی بر مسیریابی پیازی در برابرحملات تحلیل ترافیکی
  • ارائه‌کننده: حجت اله جهانی
  • استاد راهنما: دکتر سعید جلیلی
  • استاد ناظر داخلی اول: دکتر نصراله مقدم
  • استاد ناظر داخلی دوم: دکتر بهزاد اکبری
  • استاد ناظر خارجی اول: دکتر رسول جلیلی (دانشگاه: شریف )
  • استاد ناظر خارجی دوم: دکتر محمود احمدیان عطاری (دانشگاه: شریف – خواجه نصیر )
  • استاد مشاور اول: دکتر مهدی آبادی
  • استاد مشاور دوم: دکتر مسعود باقری
  • مکان: سالن جلسات دانشکده
  • تاریخ: 97/06/13
  • ساعت: 10

چکیده:  نیاز به سرویس گمنامی (پیوندناپذیری پیام و گمنامی کاربر) در بستر شبکه اینترنت، یک ضرورت جدی است و روش¬های گوناگونی برای تحقق این هدف ارائه شده¬اند. روش مسیریابی پیازی، معتبرترین روش ایجاد شبکه گمنامی است که با بکارگیری آن علاوه بر امن سازی مسیر ارتباطی، گمنامی کاربر را نیز برآورده می¬نماید. شبکه گمنامی تُر مشهورترین شبکه گمنامی مبتنی بر مسیریابی پیازی می¬باشد که تعداد زیادی از کاربران برای بهره¬مندی از ویژگی¬های فوق از آن استفاده می‌کنند. این شبکه با اینکه مشخصات مربوط به طرفین ارتباط را گمنام و محتوای پیام را امن می¬نماید اما قادر به جلوگیری از نشت اطلاعات از ترافیک عبوری نمی¬باشد؛ در نتیجه روش های متعددی برای شکست گمنامی در شبکه تُر مبتنی بر نشت اطلاعات ارائه گردیده است. حمله اثرانگشت یکی از مهمترین حمله‌ها در رویکرد تحلیل ترافیک، برای تهدید حریم خصوصی کاربران در شبکه‌های گمنامی می¬باشد. در این رساله، وجود خاصیت خود¬همبستگی بعنوان عامل نشت اطلاعات و دلیل اصلی امکان وقوع حمله اثر انگشت شناسائی شده¬ است. همچنین ارزیابی‌های انجام شده نشان می‌دهد که برای کاهش و کنترل تاثیر این عامل، هیچ کدام از روش¬های مقاوم¬سازی پیشین موثر نمی¬باشند، که این امر موجب تداوم اجرای موفق حمله اثر انگشت شده است. در این پژوهش، الگوریتم بدیعی مبتنی بر یک فیلتر توزیع ترافیک، طراحی شده است و ارزیابی‌های انجام شده نشان می‌دهد در کاهش خاصیت خودهمبستگی نمونه¬ها و افزایش شباهت آنها نقش ¬بسزایی دارد. روش پیشنهادی مقاوم¬سازی مبتنی بر این رویکرد، یک روش عام (موثر بر انواع حملات تحلیل ترافیک) می¬باشد که بدلیل کاهش همبستگی مابین نمونه¬های مختلف، قابلیت مقابله با هر نوع حملات دسته بندی را دارد. همچنین این روش دو ویژگی، کاربری آسان و غیرمتمرکز بودن را بصورت توامان برآورده می¬نماید. از آنجا که پارامترهایی نظیر: شکل¬دهی ترافیک، تصادفی کردن چینش و اندازه بسته¬ها، بصورت توامان در کنترل خاصیت خودهمبستگی نمونه¬ها و به حداقل رساندن نشت اطلاعات از شبکه گمنامی نقش اساسی دارند، توانایی روش پیشنهادی مقاوم¬سازی در تامین پارامترهای فوق مورد توجه قرارگرفته و بررسی شده است. برای بررسی صحت عملکرد، روش¬ پیشنهادی مقاوم¬سازی به زبان سطح بالا پیاده سازی و اجرا می¬شود تا ترافیک خروجی شبکه گمنامی بهبود یافته، قابل ارزیابی و تحلیل باشد. ارزیابیهای انجام شده در این رساله، نشان میدهد با استفاده از روش پیشنهادی مقاوم‌سازی، دقت شناسایی حمله اثرانگشت از 96% به کمتر از 39% بدون نیاز به کنترل پارامتر نرخ ارسال و اعمال تغییرات مرورگرها (مشابه روشهای مقاوم سازی پیشین)، کاهش می-یابد. همچنین سربار پهنای باند تحمیل شده در روش پیشنهادی مقاوم سازی حداکثر 8% میباشد که این مقدار در مقایسه با بیشترین و کمترین سربار پهنای باند روش‌های پیشین (یعنی 348% و 23% ) فوق العاده کم میباشد
کلمات کلیدی: شبکه گمنامی، حریم خصوصی کاربران، حمله اثرانگشت، روش مقاوم¬سازی ، ماتریس فاصله


12 شهریور 1397 / تعداد نمایش : 1750