جلسه دفاع از رساله: آقای حجت اله جهانی، گروه مهندسی کامپیوتر
خلاصه خبر: ارتقای امنیت شبکه گمنامی مبتنی بر مسیریابی پیازی در برابرحملات تحلیل ترافیکی
چکیده: نیاز به سرویس گمنامی (پیوندناپذیری پیام و گمنامی کاربر) در بستر شبکه اینترنت، یک ضرورت جدی است و روش¬های گوناگونی برای تحقق این هدف ارائه شده¬اند. روش مسیریابی پیازی، معتبرترین روش ایجاد شبکه گمنامی است که با بکارگیری آن علاوه بر امن سازی مسیر ارتباطی، گمنامی کاربر را نیز برآورده می¬نماید. شبکه گمنامی تُر مشهورترین شبکه گمنامی مبتنی بر مسیریابی پیازی می¬باشد که تعداد زیادی از کاربران برای بهره¬مندی از ویژگی¬های فوق از آن استفاده میکنند. این شبکه با اینکه مشخصات مربوط به طرفین ارتباط را گمنام و محتوای پیام را امن می¬نماید اما قادر به جلوگیری از نشت اطلاعات از ترافیک عبوری نمی¬باشد؛ در نتیجه روش های متعددی برای شکست گمنامی در شبکه تُر مبتنی بر نشت اطلاعات ارائه گردیده است. حمله اثرانگشت یکی از مهمترین حملهها در رویکرد تحلیل ترافیک، برای تهدید حریم خصوصی کاربران در شبکههای گمنامی می¬باشد. در این رساله، وجود خاصیت خود¬همبستگی بعنوان عامل نشت اطلاعات و دلیل اصلی امکان وقوع حمله اثر انگشت شناسائی شده¬ است. همچنین ارزیابیهای انجام شده نشان میدهد که برای کاهش و کنترل تاثیر این عامل، هیچ کدام از روش¬های مقاوم¬سازی پیشین موثر نمی¬باشند، که این امر موجب تداوم اجرای موفق حمله اثر انگشت شده است. در این پژوهش، الگوریتم بدیعی مبتنی بر یک فیلتر توزیع ترافیک، طراحی شده است و ارزیابیهای انجام شده نشان میدهد در کاهش خاصیت خودهمبستگی نمونه¬ها و افزایش شباهت آنها نقش ¬بسزایی دارد. روش پیشنهادی مقاوم¬سازی مبتنی بر این رویکرد، یک روش عام (موثر بر انواع حملات تحلیل ترافیک) می¬باشد که بدلیل کاهش همبستگی مابین نمونه¬های مختلف، قابلیت مقابله با هر نوع حملات دسته بندی را دارد. همچنین این روش دو ویژگی، کاربری آسان و غیرمتمرکز بودن را بصورت توامان برآورده می¬نماید. از آنجا که پارامترهایی نظیر: شکل¬دهی ترافیک، تصادفی کردن چینش و اندازه بسته¬ها، بصورت توامان در کنترل خاصیت خودهمبستگی نمونه¬ها و به حداقل رساندن نشت اطلاعات از شبکه گمنامی نقش اساسی دارند، توانایی روش پیشنهادی مقاوم¬سازی در تامین پارامترهای فوق مورد توجه قرارگرفته و بررسی شده است. برای بررسی صحت عملکرد، روش¬ پیشنهادی مقاوم¬سازی به زبان سطح بالا پیاده سازی و اجرا می¬شود تا ترافیک خروجی شبکه گمنامی بهبود یافته، قابل ارزیابی و تحلیل باشد. ارزیابیهای انجام شده در این رساله، نشان میدهد با استفاده از روش پیشنهادی مقاومسازی، دقت شناسایی حمله اثرانگشت از 96% به کمتر از 39% بدون نیاز به کنترل پارامتر نرخ ارسال و اعمال تغییرات مرورگرها (مشابه روشهای مقاوم سازی پیشین)، کاهش می-یابد. همچنین سربار پهنای باند تحمیل شده در روش پیشنهادی مقاوم سازی حداکثر 8% میباشد که این مقدار در مقایسه با بیشترین و کمترین سربار پهنای باند روشهای پیشین (یعنی 348% و 23% ) فوق العاده کم میباشد 12 شهریور 1397 / تعداد نمایش : 1809
|