|
|
طراحی و پیادهسازی یک چارچوب مبتنی بر اعتماد برای تشخیص ترافیک موبایل در شبکه
|
|
|
|
|
نویسنده
|
ترابی مریم ,محروقی حمیدرضا ,علی آبادی سبحان ,امین طوسی هاله
|
منبع
|
صنايع الكترونيك - 1398 - دوره : 10 - شماره : 4 - صفحه:69 -84
|
|
|
چکیده
|
رشد چشمگیر دستگاههای موبایل باعث شده است تا یکی از مسائل مهم در دنیای امنیت امروز، رسیدگی و پاسخگویی به حوادث امنیتی مربوط به آنها باشد. تحلیلگران امنیتی با اهداف متفاوتی مانند شناسایی برنامههای کاربردی موبایلی وشناسایی سیستمعامل، تحلیل ترافیک شبکه را انجام میدهند. با توجه به ماهیت پویای دستگاههای موبایل، روند تشخیص و تحلیل ترافیک دستگاههای موبایلی مشکلتر از سایر تجهیزات شبکه و دستگاههای سنتی است. هرچند تحقیقات گستردهای در این حوزه انجام شده است، با این حال اکثر این روشها برای تشخیص در ترافیک واقعی کارا نیستند و با چالشهایی مانند ترافیک رمزشده و دستکاری دادهها روبهرو هستند. در این مقاله، چارچوبی جهت تشخیص ترافیک موبایل با رویکردی مبتنی بر اعتماد ارائه شده است. چارچوب پیشنهادی از چهار زیرسیستم تشخیص در لایههای مختلف tcp/ip و دو زیرسیستم کنترلی تشکیل شده است. ابتدا با کمک زیرسیستم شناسایی محیط، صحت اطلاعات مربوط به هر لایه بررسی شده و در صورت معتبر بودن اطلاعات هر لایه، ترافیک به زیرسیستمهای تشخیص ارسال میگردد. پس از انجام تشخیص در هریک از زیرسیستمها، براساس فاکتورهای بدست آمده در هر زیرسیستم، تشخیص نهایی هر عامل توسط زیرسیستم تشخیص انجام میشود. در این مقاله بهمنظور ارزیابی چارچوب پیشنهادی و بررسی چالشهای موجود، مجموعهدادهای واقعی از ترافیک شبکه بیسیم (دانشگاه فردوسی مشهد) تهیه و مورد استفاده قرار گرفته است. نتایج حاصل نشان میدهند که سیستم پیشنهادی قادر است با تجمیع نظرات زیرسیستمهای تشخیص براساس میزان اعتماد و اطمینان به هریک از آنها، فرآیند تشخیص را با دقت حداکثری 0.97 و خطای حداقلی 0.09 انجام دهد.
|
کلیدواژه
|
تحلیل ترافیک شبکه، اعتماد، تشخیص سیستمعامل، دستگاههای اینترنت اشیاء، تشخیص برنامهکاربردی
|
آدرس
|
دانشگاه بین المللی امام رضا (ع), گروه مهندسی کامپیوتر, ایران, دانشگاه بین المللی امام رضا (ع), گروه مهندسی کامپیوتر, ایران, دانشگاه بین المللی امام رضا (ع), گروه مهندسی کامپیوتر, ایران, دانشگاه فردوسی مشهد, دانشکده مهندسی, گروه مهندسی کامپیوتر, ایران
|
پست الکترونیکی
|
amintoosi@um.ac.ir
|
|
|
|
|
|
|
|
|
Design and Implementation of a Trustbased Framework for Network Mobile Traffic Detection
|
|
|
Authors
|
Amintoosi Haleh ,Mahrooghi Hamidreza ,Torabi Maryam ,Aliabadi Sobhan
|
Abstract
|
Nowadays, with the widespread growth of mobile devices and their usages in most people’s daily lives, a main concerns is handling and responding their related security incidents in the area of mobile network traffic analysis. The main objectives of security researchers include mobile application identification, mobile malware detection and user’s personal information leakage. Identification and traffic analysis of mobile devices is more difficult than other network devices like traditional ones due to their dynamic nature. Although a lot of research has been done in this area, most of them are not efficient for identifying in real traffic due to challenges such as encrypted traffic and data manipulation. In this paper, we propose a trustbased mobile traffic detection system which is able to handle various real traffic. The proposed framework consists of four detection subsystems. First, the environment identification subsystem examines validity of the information for each network layer. If the information of each layer is valid, then traffic is sent to the detection subsystem. After detection of each subsystems, the final detection is performed according to the obtained factors in each subsystem. For the evaluation purposes, a suitable dataset is used which is collected from wireless network traffic of Ferdowsi University of Mashhad campus in Mashhad, Iran. The experimental results show that aggregation of subsystem detection based on trust and confidence is efficient in analyzing real mobile traffic with maximum accuracy, 0.97, and minimum error rate, 0.09, under special circumstances.
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|