متن کامل پایان نامه مقطع کارشناسی ارشد رشته مهندسی برق

با عنوان : تجزیه تحلیل و شبیه سازی مخاطرات امنیتی شبکه IMS و تهیه سناریوهای حملات به شبکه IMS و ارائه روش های تشخیص و جلوگیری

در ادامه مطلب می توانید تکه هایی از ابتدای این پایان نامه را بخوانید

و در صورت نیاز به متن کامل آن می توانید از لینک پرداخت و دانلود آنی برای خرید این پایان نامه اقدام نمائید.

دانشگاه آزاد اسلامی

دانشكده تحصیلات تكمیلی واحد تهران جنوب

پایان نامه برای دریافت درجه كارشناسی ارشد

مهندسی برق مخابرات

عنوان:

تجزیه تحلیل و شبیه سازی مخاطرات امنیتی شبكه IMS، تهیه سناریوهای حملات به شبكه IMS و ارائه روش های تشخیص و جلوگیری

برای رعایت حریم خصوصی اسامی استاد راهنما،استاد مشاور و نگارنده درج نمی شود

تکه هایی از متن به عنوان نمونه :

(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)

چكیده:

با پیشرفتهای حاصل شده در دو حوزه گسترده مخابرات سیار سلولی و اینترنت، نیاز به تركیب آن ها بیشتر احساس شد، تا جایی كه نخستین بار توسط موبایل نسل 2/5 تركیب این دو حوزه صورت گرفت. اما كیفیت سرویس های ارائه شده و نیز تنوع آنها در حد مطلوب نبود و لذا IMS كه یك زیر سیستم چند رسانه ای بر مبنای IP است در 3GPP مطرح شد، تا این نیاز مرتفع شود و سرویسهایی با كیفیت مناسب فراهم آید كه برای كاربران امكان ارتباط را به صورت ساده فراهم می آورند.

گستردگی و دسترسی راحت به سرویسها خود سبب ایجاد حفره های امنیتی و آسیب پذیری هایی در این شبكه شده است كه تهاجمات امنیتی با شناخت این مخاطرات سعی در نفوذ در شبكه دارند. شبكه IMS خود با به كارگیری تمهیداتی سعی در مقابله با این مخاطرات امنیتی دارد. در این پروژه به بررسی معماری شبكه IMS و معماری امنیتی آن می پردازیم و در جهت شناخت تهاجمات امنیتی شبكه IMS بر می آییم و با آسیب پذیریهای شبكه IMS که زمینه را جهت نفوذ تهاجمات امنیتی فراهم می آورند آشنا می شویم. از آن جایی كه این تهاجم ها سبب ایجاد نگرانیهایی برای ارائه دهندگان سرویس و كاربران می باشند لذا تشخیص به موقع آ نها امری بسیار مهم است. لذا بر روی این مطلب تمركز می كنیم. لازم است اشاره شود كه روشهای مبارزه با تهاجم ها بنا به سناریوی هریك متفاوت خواهد بود و دارای گستردگی و پیچیدگی های خاص خود است. بدین سبب در ادامه بر روی تهاجم های ممانعت از خدمت رسانی شامل DoS و DDoS و HDDoS تمركز می كنیم و الگوریتمی را برای تشخیص و مقابله با آن ارائه می دهیم به شكلی كه با عملكرد سریع آن شبكه IMS در مقابل این قسم تهاجم حفظ و حراست شود. در این پروژه بروی الگوریتم CUSUM تمركز شده است و معادلات EWMA و z-score به عنوان پی شدرآمد در نظر گرفته شده اند. در این مسیر سعی در ارائه آستانه تشخیص تهاجم مناسب و بهینه سازی الگوریتم های قبلی شده است به قسمی كه تأخیر تشخیص تهاجم و نرخ آژیر خطا مقادیر مقبولی شوند و دقت روشهای ارائه شده در مقابل اقسامی از تهاجم سیل آسا مورد ارزیابی قرار گرفته است و زمان تاخیر تشخیص و نرخ آژیر خطا با به كارگیری الگوریتم های ارائه شده، كاهش یافته اند. به گونه ای كه تهاجم قبل از داشتن تأثیر قابل ملاحظه در سیستم، شناخته شده است و سپس با تركیب این الگوریتم با روشهای مقابله با تهاجم از آن ممانعت به عمل می آید. این روند خود مسیری را برای تحقیقات آتی باز می كند كه امید است راهنمایی در این خصوص باشد.

مقدمه:

IMS جهت پر كردن فاصله میان مخابرات كلاسیك و سرویسهای جدید مانند اینترنت و افزایش كیفیت، یكپارچه شدن سرویسها و فراهم كردن سرویسهای چند رسانه ای شامل تركیب صدا و اطلاعات، كنفرانس های ویدئویی، دسترسی به اینترنت، MMS و SMS بازی های گروهی و غیره ایجاد شده است. هدف IMS تنها فراهم كردن سرویسهای متنوع نیست، بلكه آنچه كه بسیار اهمیت دارد ارائه سرویسها با همان كیفیت قبل، در صورت جابجایی كاربر است. NGN و IMS بالاخص برای افزایش میزان بلادرنگ بودن سرویسهای چند رسانه ای در دنیای نوین طراحی شده است. از آ نجایی كه شبكه های بر مبنای IP دارای معماری گسترده ای هستند و دستیابی آسان به سرویسها را فراهم می كنند، تحت تهاجم هایی خواهند بود و بنابراین به مكانیزم ها و تكنیك های امنیتی پیچیده نیاز دارند، به همین علت تصدیق اصالت، رمز نگاری و تكنیكهای حفاظت اطلاعات مطرح می شود، تا در مقابل حملات امنیتی پروتكل ها، فعالیتهای غیر مجاز، سرویسهای كاذب و غیره، حفاظت شود و محیطی امن را برای كاربران و ارائه دهندگان سرویس فراهم آورند. چنان كه این تكنیكها استانداردسازی شده و بصورت بخشی از ماهیت شبكه IMS در آمده اند، تا بدین ترتیب میزان مقابله شبكه IMS در مقابل آن ها افزایش یابد. با این وجود همچنان شبكه IMS دارای آسیب پذیری هایی در اجزاء، پروتكلها، مرزهای شبكه و حتی مكانیزم های امنیتی به كار گرفته شده است، تا جایی كه هكرها  و مهاجم ها با شناخت این آسیب پذیریها سعی در نفوذ در شبكه، دسترسی به اطلاعات محرمانه، تغییر اطلاعات، تخریب و از بین بردن داده ها، ممانعت از ارائه خدمات به كاربران حقیقی خواهند داشت. لذا باید با این آسیب پذیریها آشنا شده و سعی در برطرف كردن آ نها داشت تا از ورود حملات امنیتی به شبكه جلوگیری شود. در عین حال برخی تهاجم ها كماكان در شبكه وجود دارند و لذا لازم است هنگام دخول آنها به شبكه IMS بنابه معیارهایی كه سرعت تشخیص، دقت و نرخ آژیرخطاهای مناسبی را به همراه دارند، تشخیص داده شده و از هجوم و ورود آن ها به شبكه ممانعت بعمل آید. در تحقیقات پیشین عموماً از روشهای دارای حجم محاسبات كم مانند روشهای مبتنی بر الگوریتم CUSUM استفاده شده است كه البته یكی از ایرادات این روش این است كه صرفاً توانایی تشخیص تهاجم ها را دارد و لذا در این پروژه با ارائه آستانه های تشخیص تهاجم جدید و تكمیل الگوریتم های قبلی سعی بر تكمیل آن به كمك روشهای مقابله با تهاجم شده است و در این خصوص الگوریتم تشخیص و مقابله جدیدی ارائه شده است.

تعداد صفحه : 141

قیمت : 14700 تومان

 

—-

پشتیبانی سایت :       

*         serderehi@gmail.com

دسته‌ها: مهندسی برق

دیدگاهتان را بنویسید