بررسی روشهای مورد استفاده در تکنیک IP-Traceback

سال انتشار: 1393
محل انتشار: دومین همایش ملی مهندسی کامپیوتر و فناوری اطلاعات
کد COI اختصاصی: NCCEB02_090
زبان مقاله: فارسی
تعداد مشاهده: 1393

نویسندگان

دانشجوی کارشناسی ارشد مهندسی نرم افزار دانشگاه آزاد اسلامی واحد همدان

چکیده

با توجه به ماهیت پروتکل TCP/IP و ساختار هدر هر بسته درآن ، وجود قابلیت تغییر آدرسارسال کننده بسته اجتناب ناپذیر است. به دلیل وجود آدرس مقصد ، در صورت عدم صحت آدرس مبدا نیز بسته ها به درستی ارسال خواهند شد اما قابلیت ردیابی ارسال کننده برای دریافت کننده بسته از بین خواهد رفت. در موارد عادی ممکن است این موضوع به عنوان یک نقیصه در نظر گرفته نشود اما در صورت بروز یک حمله ی تحت شبکه علی الخصوص حمله هایی که با ارسال حجم بالای اطلاعات و درخواست ها مانع از فعالیت درست قربانیان خود می شوند به لحاظ جلوگیری از ادامه حمله و همچنین تشخیص کامپیوتر حمله کننده ، آدرس ارسال کننده حائز اهمیت خواهد بود. در این مقاله ما به معرفی تکنیکهای IP-Traceback جهت تشخیص آدرس کامپیوتر حمله کننده در شبکه از قبیل Packet Marking ، ICMP Traceback ، Input Debugging، Controlled Flooding , Line Testing و روش مبتنی بر پروتکل OSPF خواهیم پرداخت . تکنیکهای اشاره شده با برگشت مسیر بسته ارسالی از گیرنده تا فرستنده ، آدرس مبدا آنرا تشخیص می دهند. همچنین در بخش Packet Marking با توجه به وسعت دامنه الگوریتم های درهم سازی (Hashing) استفاده شده در تکنیکهای IP-Traceback ضمن معرفی ، برخی از آنها نیز از نظر کارایی بررسی خواهند شد.با توجه به اهمیت اندازه گیری نتایج حاصل از هر تکنیک و لزوم شبیه سازی محیط ها در پایان به معرفی و بررسی دومحیط ارائه شده دانشگاهی برای این منظور خواهیم پرداخت.

کلیدواژه ها

IP-Traceback , Packet Marking, Pcket Logging, DoS attack, RIHT, CAIDA, DETER

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.