|
|
|
|
شناسایی حملات انکار سرویس توزیع شده با استفاده از تولید امضای بسته داده
|
|
|
|
|
|
|
|
نویسنده
|
توحیدیان یونس ,جهانشیری جواد ,شرکاء بشرویه هادی ,زاهد امیرحسین
|
|
منبع
|
فناوري اطلاعات و ارتباطات انتظامي - 1399 - دوره : 1 - شماره : 4 - صفحه:39 -48
|
|
|
|
|
چکیده
|
با توسعه فناوریهای نوین اطلاعاتی و ارتباطی و فراگیر شدن بهرهبرداری از فضای سایبر، حملات انکار سرویس توزیعشده (ddos) یک تهدید جدی برای سازمانهای آنلاین می باشد. این حملات می توانند اثرات مخرب داشته باشد به عنوان مثال بروی یکی از اثرات آن می تواند از جنبه چهره عمومی نماد تجاری و درآمدهای آن باشد. یک روش مناسب برای مقابله برای دفاع دربرابر حملات ddos، ذخیره یک امضا برای هر حمله است. امروزه بیشتر سازمانها و نهادها اعم از کشوری و لشکری (نظامی و انتظامی) با چنین حملاتی روبرو هستند لذا در این تحقیق تلاش بر آن است تا ضمن شناخت سیستمهای شناسایی نفوذ در روش پیشنهادی به منظور تولید امضا لازم تبیین شود. با استفاده از این روش به محض پیداشدن این امضا در ترافیک، هر حمله را میتوان شناسایی کرد. هرچند، این فرآیند چندان ساده نیست و فرآیند تولید امضا معمولا وقتگیر و نیازمند تلاش فراوان است. برای کمک به منظور حل این چالش حل این مشکل تولید امضا، در این تحقیق، یک روش خودکار را برای تولید امضاهای برپایه بسته داده برای حملات ddos پیشنهاد میکنیم.این تحقیق همچنین روابط بین بستههای داده مختلف یک حمله یکسان را بررسی میکند. درواقع امضای دیجیتال مبتنی بر بسته داده برای حملاتی استفاده می شود که الگو و هسته اولیه آنها یکی می باشد و تنها تفاوت جزئی در ساختار حمله تغییر می کند. پژوهش با پیشنهاد یک الگوریتم تولید امضا و اعتبارسنجی آن با استفاده از ابزارهای کاربردی، به پایان میرسد.
|
|
کلیدواژه
|
امضای بسته داده، تولید ، حملات انکار سرویس توزیع شده، شناسایی
|
|
آدرس
|
دانشگاه اترک, گروه فناوری اطلاعات گرایش تجارت الکترونیک, ایران, دانشگاه علوم انتظامی امین, گروه فتا, ایران, دانشگاه بین المللی امام رضا(ع), دانشکده مهندسی, ایران, دانشگاه بین المللی امام رضا(ع), دانشکده مهندسی, ایران
|
|
پست الکترونیکی
|
zahed.amir2@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Distributed Denial of Service attacks identification using payload signature production
|
|
|
|
|
Authors
|
Zahed Amir Hossein ,Shoraka Hadi ,Jahanshiri Javad ,Tohidian Unes
|
|
Abstract
|
AbstractWith the development of new information and communication technologies and the pervasive use of cyberspace, distributed denial of service (DDoS) attacks are a serious threat to online organizations. These attacks can have destructive effects, for example, on one of its effects can be in terms of the public face of the trademark and its revenue. A good way to deal with DDoS attacks is to save a signature for each attack. Today, most organizations and institutions, both national and military (military and law enforcement) face such attacks, so in this study, while trying to identify intrusion detection systems in the proposed method to produce the necessary signatures to explain. Using this method, any attack can be detected as soon as this signature is found in traffic. However, this process is not easy and the signature production process is usually time consuming and requires a lot of effort. To help solve this challenge of generating signature problems, in this research, we propose an automated method for generating databased signatures for DDoS attacks. This study also examines the relationships between different data packets of the same attack. In fact, data packetbased digital signatures are used for attacks whose pattern and core are the same, with only minor differences in the structure of the attack. The research concludes with a proposal for a signature generation algorithm and its validation using applied tools.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|