مروری بر روش های تشخیص و شناسایی ترافیک ناشناس TOR
عنوان مقاله: مروری بر روش های تشخیص و شناسایی ترافیک ناشناس TOR
شناسه ملی مقاله: CITCOMP03_013
منتشر شده در سومین کنفرانس ملی در مهندسی کامپیوتر، فناوری اطلاعات و پردازش داده ها در سال 1397
شناسه ملی مقاله: CITCOMP03_013
منتشر شده در سومین کنفرانس ملی در مهندسی کامپیوتر، فناوری اطلاعات و پردازش داده ها در سال 1397
مشخصات نویسندگان مقاله:
طیبه زهره وند - دانشجوی کارشناسی ارشد مهندسی کامپیوتر-گرایش رایانش امن دانشگاه مالک اشتر تهران
محمدامین عراقی زاده - استادیار گروه امنیت اطلاعات، مجتمع برق و کامپیوتر، دانشگاه مالک اشتر، تهران، ایران
خلاصه مقاله:
طیبه زهره وند - دانشجوی کارشناسی ارشد مهندسی کامپیوتر-گرایش رایانش امن دانشگاه مالک اشتر تهران
محمدامین عراقی زاده - استادیار گروه امنیت اطلاعات، مجتمع برق و کامپیوتر، دانشگاه مالک اشتر، تهران، ایران
تشخیص و شناسایی ترافیک یکی از اقدامات اصلی و مهم برای مدیریت شبکه محسوب میگردد. به طورکلی تشخیص و دسته بندی ترافیک اینترنت به مدیران شبکه کمک میکند تا بتوانند رفتارهای غیرعادی را شناسایی کنند تا بدینوسیله بتوانند از مشتریان خود در برابر تهدیدهای داخلی یا خارجی محافظت کنند. امروزه با توجه به استفاده ی روزافزون از اینترنت برای مصارف مختلف و تمایل کاربران به حفظ اطلاعات خصوصی در این فضا، استفاده از شبکه های گمنامی افزایش پیداکرده است. تور به عنوان عمومی ترین سیستم ناشناس در این حوزه، بیشترین استفاده را به خود اختصاص داده است. از طرفی این ابزار توسط مجرمین برای اهدافی چون قاچاق مواد مخدر، پورنو گرافی کودکان و غیره مورد سو استفاده قرار میگیرد، به طوری که مجرمان میتوانند از این طریق از جرایم اینترنتی خود بگریزند که این امر، مشکلات و چالش های جدی را برای تحقیق و بررسی جرایم سایبری به ارمغان می آورد که برای مقابله با آن، تکنیکهای شناسایی ترافیک ازجمله شناسایی ترافیک شبکه های ناشناس موردبررسی قرار میگیرد. ما در این مقاله، مروری بر روی روشهای تشخیص و شناسایی ترافیک تور خواهیم داشت. ازآنجایی که تور بر اساس رمزگذاری TLSعمل میکند، به همین دلیل تشخیص و شناسایی ترافیک ان با روشهای شناخته شده ی قبل همانند روش های مبتنی بر پورت کار ساده ای نیست، اما روش DPI با پیدا کردن الگوهای تکراری و ثابت در فرایند برقراری ارتباط TLS، میتواند ترافیک عادی تور را تشخیص و مسدود کند ازاینرو توسعه دهندگان شبکه تور برای مقابله با این فیلتریگ، افزونه هایی را تحت عنوان ObfsProxy معرفی کردند که کاربران با نصب و اجرای این افزونه ها در مرورگر تور میتوانند به این شبکه متصل گردند، ازآنجایی که این افزونه ها فاقد الگوی تکراری موجود در ترافیک عادی تور هستند، ازاین رو به روش DPI قابلتشخیص و مسدودسازی نیستند به همین دلیل از روشهای یادگیری ماشین برای تشخیص این نوع ترافیک افزونه دار استفاده میکنند. روش های یادگیری ماشین به 2 دسته، الگوریتم های با نظارت و الگوریتم های بدون نظارت تقسیم میشود که این روشها با تکیه بر مجموعه ای از ویژگیهای آماری همانند مدت زمان جریان، فاصله زمانی بین رسیدن بسته ها، اندازه بسته ها و غیره، به شناسایی نرمافزارهای مختلف می پردازند. به عنوان فضای تحقیقاتی در این حوزه، میتوان با ترکیب روشهای موجود و طراحی ماژولهای ترکیبی جهت تشخیص و شناسایی این نوع ترافیک اقدام کرد و نشان داد که این رویکرد میتواند باعث افزایش سرعت گردد و دقت تشخیص را تا حدودی بالا ببرد.
کلمات کلیدی: شناسایی ترافیک، شبکه های ناشناس، تور، یادگیری ماشین،DPI،Tor
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/853888/