پديد آورنده :
كاظمي، كيهان
عنوان :
ارائه يك روش تركيبي مبتني بر ويژگي هاي آماري و تحليل محتواي بسته براي شناسايي پروتكل هاي تونلينگ مطرح در شبكه
مقطع تحصيلي :
كارشناسي ارشد
گرايش تحصيلي :
هوش مصنوعي
محل تحصيل :
اصفهان: دانشگاه صنعتي اصفهان، دانشكده برق و كامپيوتر
صفحه شمار :
ده، 80ص.: مصور، جدول، نمودار
يادداشت :
ص.ع. به فارسي و انگليسي
استاد راهنما :
علي فانيان
توصيفگر ها :
شناسايي ترافيك , تحليل محتواي بسته ها , ويژگي هاي آماري جريان , روش هاي تركيبي
تاريخ نمايه سازي :
26/3/94
استاد داور :
محمود خليل عليان، مسعودرضا هاشمي
تاريخ ورود اطلاعات :
1396/10/03
رشته تحصيلي :
برق و كامپيوتر
دانشكده :
مهندسي برق و كامپيوتر
چكيده فارسي :
چكيده امروزه شبكههاي رايانهاي به عنوان ابزار سريع انتقال اطلاعات به شكل گستردهاي توسط افراد و سازمانهاي مختلف مورد استفاده قرار مي گيرد براي تأمين امنيت كاربران و سازمانها روشهاي امنيتي مختلفي بكار گرفته ميشود كه هر كدام سطحي از امنيت را فراهم ميآورند از جمله اين روشها ميتوان به استفاده از پروتكلهاي تونلينگ و شبكههاي خصوصي مجازي اشاره كرد اگر چه اين روشها ميتوانند براي ارتقا امنيت در شبكههاي عمومي سرويس مفيدي محسوب شوند اما به موازات آن ميتوانند به عنوان ابزاري براي سو استفاده نيز مورد استفاده قرار گيرند پروتكلهاي تونلينگ به سادگي ميتوانند سياستهاي امنيتي يك سازمان را نقض كنند در اين ارتباط ميتوان به چالشهاي امنيتي استفاده از پروتكلهاي تونلينگ در شبكه مستند شده در 9616 RFC اشاره نمود از اين رو شناسايي پروتكلهاي تونلينگ در بسياري از شبكهها ميتواند هم از نظر بحث مديريت ترافيك و كيفيت سرويس و هم از نظر كشف وجود تونل در استفادههاي غير مجاز از اهميت زيادي برخوردار باشد در ادبيات موضوع روشهاي مبتني بر محتوا و روشهاي مبتني بر ويژگيهاي آماري دو روش اصلي در شناسايي ترافيك هستند به دليل مزايا و معايب تقريب مكمل گونه ا اين دو رويكرد سيستم شناسايي ترافيك تركيبي بكارگيري توامان هر دو روش ميتواند از مزاياي هر دو استفاده و به نتايج بهتري دست پيدا كند در اين پايان نامه پس از ارائه يك طبقهبندي جامع از روشهاي موجود در شناسايي ترافيك و بررسي مزايا و معايب هركدام يك روش تركيبي و نيمه نظارتي براي شناسايي ترافيك تونلينگ پيشنهاد ميگردد روش پيشنهادي يك روش تركيبي مبتني بر محتوا و ويژگيهاي آمار ترافيك براي شناسايي چهار پروتكل تونلينگ مطرح شامل IPsec PPTP L2TP و OpenVPN مي باشد براي ساخت روش پيشنهادي مبتني بر محتوا مكانيزم ارتباطي اين پروتكلها بطور دقيق و جامع مورد تحليل و بررسي قرار ميگيرد تا هيوريستيكهاي مناسبي با هزينه محاسباتي كم براي تحليل محتواي بستهها بدست آيد از طرف ديگر ماشين شناسايي ترافيك بر اساس ويژگيهاي آمار نيز مورد استفاده قرار ميگيرد روند شناسايي در روش مبتني بر ويژگي هاي آماري توسط بازخورد روش مبتني بر محتوا پالايش و تصحيح ميگردد نتايج بدست آمده از ارزيابيهاي انجام گرفته نشان دهنده كارايي مناسب روش پيشنهادي براي شناسايي ترافيكهاي مورد نظر ميباشد
چكيده انگليسي :
A Hybrid Method Based on the Statistical Features and Packet Content Analysis to Identify Major Network Tunneling Protocols Keihan Kazemi Keihan kazemi@ec iut ac ir Date of Submission 2015 02 16 Department of Electrical and Computer Engineering Isfahan University of Technology Isfahan 84156 83111 Iran Degree M Sc Language FarsiSupervisor Ali Fanian a fanian@cc iut ac irAbstract Nowadays computer networks are widely used by different individuals and organizations as a tool forrapid transmission of information For the Security of users and organizations various security techniques areused which provide a level of security Some of these methods include the use of a tunneling protocols andvirtual private networks Although these methods can be used to enhance the security of the network but inparallel can also be used as a tool for misuse Tunneling protocols can easily violate security policies of anorganization In this relation we can cite the security challenges in the network tunneling protocols asdocumented in RFC 6169 Therefore identification of tunneling protocols is critical for traffic management quality of service and misuse detection In this literature payload based methods and statistical feature basedmethods are the two main methods for traffic identification Due to the advantages and disadvantages of thesetwo approaches combination of both methods can benefit from both and achieve better results In this thesis after presenting a comprehensive classification of methods in traffic identification and study of advantagesand disadvantages of each a hybrid semi supervised method for tunneling protocols identification is proposed The proposed method is a hybrid method based on payload and statistical features of the traffic to identify fourmajor tunneling protocols such as L2TP PPTP IPsec and OpenVPN To make the proposed payload basedmethod we analyzed communication mechanism of protocols accurately and comprehensively in order to findproper heuristics with low computational cost for identifying the protocols Traffic detection machine basedon statistical features also is used The identification based on the statistical features is refined by feedback ofpayload based method The results show the good performance of the proposed method for tunneling trafficidentification Keywords Traffic Identification Tunneling Protocols Packet Content Analysis Flow StatisticalFeatures Hybrid Methods
استاد راهنما :
علي فانيان
استاد داور :
محمود خليل عليان، مسعودرضا هاشمي