مروری بر روش های تشخیص و شناسایی ترافیک ناشناس TOR
- سال انتشار: 1397
- محل انتشار: سومین کنفرانس ملی در مهندسی کامپیوتر، فناوری اطلاعات و پردازش داده ها
- کد COI اختصاصی: CITCOMP03_013
- زبان مقاله: فارسی
- تعداد مشاهده: 1027
نویسندگان
دانشجوی کارشناسی ارشد مهندسی کامپیوتر-گرایش رایانش امن دانشگاه مالک اشتر تهران
استادیار گروه امنیت اطلاعات، مجتمع برق و کامپیوتر، دانشگاه مالک اشتر، تهران، ایران
چکیده
تشخیص و شناسایی ترافیک یکی از اقدامات اصلی و مهم برای مدیریت شبکه محسوب میگردد. به طورکلی تشخیص و دسته بندی ترافیک اینترنت به مدیران شبکه کمک میکند تا بتوانند رفتارهای غیرعادی را شناسایی کنند تا بدینوسیله بتوانند از مشتریان خود در برابر تهدیدهای داخلی یا خارجی محافظت کنند. امروزه با توجه به استفاده ی روزافزون از اینترنت برای مصارف مختلف و تمایل کاربران به حفظ اطلاعات خصوصی در این فضا، استفاده از شبکه های گمنامی افزایش پیداکرده است. تور به عنوان عمومی ترین سیستم ناشناس در این حوزه، بیشترین استفاده را به خود اختصاص داده است. از طرفی این ابزار توسط مجرمین برای اهدافی چون قاچاق مواد مخدر، پورنو گرافی کودکان و غیره مورد سو استفاده قرار میگیرد، به طوری که مجرمان میتوانند از این طریق از جرایم اینترنتی خود بگریزند که این امر، مشکلات و چالش های جدی را برای تحقیق و بررسی جرایم سایبری به ارمغان می آورد که برای مقابله با آن، تکنیکهای شناسایی ترافیک ازجمله شناسایی ترافیک شبکه های ناشناس موردبررسی قرار میگیرد. ما در این مقاله، مروری بر روی روشهای تشخیص و شناسایی ترافیک تور خواهیم داشت. ازآنجایی که تور بر اساس رمزگذاری TLSعمل میکند، به همین دلیل تشخیص و شناسایی ترافیک ان با روشهای شناخته شده ی قبل همانند روش های مبتنی بر پورت کار ساده ای نیست، اما روش DPI با پیدا کردن الگوهای تکراری و ثابت در فرایند برقراری ارتباط TLS، میتواند ترافیک عادی تور را تشخیص و مسدود کند ازاینرو توسعه دهندگان شبکه تور برای مقابله با این فیلتریگ، افزونه هایی را تحت عنوان ObfsProxy معرفی کردند که کاربران با نصب و اجرای این افزونه ها در مرورگر تور میتوانند به این شبکه متصل گردند، ازآنجایی که این افزونه ها فاقد الگوی تکراری موجود در ترافیک عادی تور هستند، ازاین رو به روش DPI قابلتشخیص و مسدودسازی نیستند به همین دلیل از روشهای یادگیری ماشین برای تشخیص این نوع ترافیک افزونه دار استفاده میکنند. روش های یادگیری ماشین به 2 دسته، الگوریتم های با نظارت و الگوریتم های بدون نظارت تقسیم میشود که این روشها با تکیه بر مجموعه ای از ویژگیهای آماری همانند مدت زمان جریان، فاصله زمانی بین رسیدن بسته ها، اندازه بسته ها و غیره، به شناسایی نرمافزارهای مختلف می پردازند. به عنوان فضای تحقیقاتی در این حوزه، میتوان با ترکیب روشهای موجود و طراحی ماژولهای ترکیبی جهت تشخیص و شناسایی این نوع ترافیک اقدام کرد و نشان داد که این رویکرد میتواند باعث افزایش سرعت گردد و دقت تشخیص را تا حدودی بالا ببرد.کلیدواژه ها
شناسایی ترافیک، شبکه های ناشناس، تور، یادگیری ماشین،DPI،Torمقالات مرتبط جدید
- مرور سیستماتیک کاربرد هوش مصنوعی در موسیقی
- In-silico Analyses for Finding Potential Key Genes and Pathways Associated with Guillain-Barré Syndrome Using Computational Tools
- OCD Severity Based on EEG Signals
- Investigating the (non) -Impact of Customizing Knowledge Bases of Artificial Intelligence -Driven Robot on Language for Specific Purposes Learning
- The Need for Telehealth and Tele-Educationon in Optimizing Measles Surveillance and Reducing Healthcare Costs
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.