مروری بر روش های تشخیص و شناسایی ترافیک ناشناس TOR

سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 840

فایل این مقاله در 19 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CITCOMP03_013

تاریخ نمایه سازی: 31 اردیبهشت 1398

چکیده مقاله:

تشخیص و شناسایی ترافیک یکی از اقدامات اصلی و مهم برای مدیریت شبکه محسوب میگردد. به طورکلی تشخیص و دسته بندی ترافیک اینترنت به مدیران شبکه کمک میکند تا بتوانند رفتارهای غیرعادی را شناسایی کنند تا بدینوسیله بتوانند از مشتریان خود در برابر تهدیدهای داخلی یا خارجی محافظت کنند. امروزه با توجه به استفاده ی روزافزون از اینترنت برای مصارف مختلف و تمایل کاربران به حفظ اطلاعات خصوصی در این فضا، استفاده از شبکه های گمنامی افزایش پیداکرده است. تور به عنوان عمومی ترین سیستم ناشناس در این حوزه، بیشترین استفاده را به خود اختصاص داده است. از طرفی این ابزار توسط مجرمین برای اهدافی چون قاچاق مواد مخدر، پورنو گرافی کودکان و غیره مورد سو استفاده قرار میگیرد، به طوری که مجرمان میتوانند از این طریق از جرایم اینترنتی خود بگریزند که این امر، مشکلات و چالش های جدی را برای تحقیق و بررسی جرایم سایبری به ارمغان می آورد که برای مقابله با آن، تکنیکهای شناسایی ترافیک ازجمله شناسایی ترافیک شبکه های ناشناس موردبررسی قرار میگیرد. ما در این مقاله، مروری بر روی روشهای تشخیص و شناسایی ترافیک تور خواهیم داشت. ازآنجایی که تور بر اساس رمزگذاری TLSعمل میکند، به همین دلیل تشخیص و شناسایی ترافیک ان با روشهای شناخته شده ی قبل همانند روش های مبتنی بر پورت کار ساده ای نیست، اما روش DPI با پیدا کردن الگوهای تکراری و ثابت در فرایند برقراری ارتباط TLS، میتواند ترافیک عادی تور را تشخیص و مسدود کند ازاینرو توسعه دهندگان شبکه تور برای مقابله با این فیلتریگ، افزونه هایی را تحت عنوان ObfsProxy معرفی کردند که کاربران با نصب و اجرای این افزونه ها در مرورگر تور میتوانند به این شبکه متصل گردند، ازآنجایی که این افزونه ها فاقد الگوی تکراری موجود در ترافیک عادی تور هستند، ازاین رو به روش DPI قابلتشخیص و مسدودسازی نیستند به همین دلیل از روشهای یادگیری ماشین برای تشخیص این نوع ترافیک افزونه دار استفاده میکنند. روش های یادگیری ماشین به 2 دسته، الگوریتم های با نظارت و الگوریتم های بدون نظارت تقسیم میشود که این روشها با تکیه بر مجموعه ای از ویژگیهای آماری همانند مدت زمان جریان، فاصله زمانی بین رسیدن بسته ها، اندازه بسته ها و غیره، به شناسایی نرمافزارهای مختلف می پردازند. به عنوان فضای تحقیقاتی در این حوزه، میتوان با ترکیب روشهای موجود و طراحی ماژولهای ترکیبی جهت تشخیص و شناسایی این نوع ترافیک اقدام کرد و نشان داد که این رویکرد میتواند باعث افزایش سرعت گردد و دقت تشخیص را تا حدودی بالا ببرد.

نویسندگان

طیبه زهره وند

دانشجوی کارشناسی ارشد مهندسی کامپیوتر-گرایش رایانش امن دانشگاه مالک اشتر تهران

محمدامین عراقی زاده

استادیار گروه امنیت اطلاعات، مجتمع برق و کامپیوتر، دانشگاه مالک اشتر، تهران، ایران