شماره ركورد كنفرانس :
4330
عنوان مقاله :
تشخيص حملات سياه چاله با استفاده از آدرس هاي اينترنتي نامعتبر
پديدآورندگان :
اميري رضا Amirish60@ut.ac.ir جهاد دانشگاهي , كوچكي رفسنجاني مرجان Kuchaki@uk.ac.ir دانشگاه شهيد باهنر كرمان , خسروي مشيزي احسان Ehsan.khosravi.dc@gmail.com دانشگاه سيرجان
كليدواژه :
شبكه هاي سيار موردي , آدرس اينترنتي جعلي , تشخيص نفوذ , مديريت ريسك و بحران , حمله سياه چاله
عنوان كنفرانس :
هفدهمين كنفررانس ملي سيستم هاي فازي، پانزدهمين كنفرانس ملي سيستم هاي هوشمند و ششمين كنگره ملي مشترك سيستم هاي فازي و هوشمند ايران
چكيده فارسي :
شبكه سيار موردي يك شبكه بدون ساختار مي باشد كه مي توان از آن در مكان ها و زمان هايي كه امكان ايجاد زيرساخت شبكه وجود ندارد و در زمان بحران مانند زمان نبرد و يا زمان هايي مانند زلزله كه زيرساخت مخابراتي از بين رفته باشد استفاده كرد. از آنجاكه شبكه هاي سيار موردي بدون زيرساخت بوده و امكان حفاظت فيزيكي مناسبي از گره ها وجود ندارد امكان دستگير شدن و مصالحه گره ها وجود دارد و به همين دليل اين نوع از شبكه ها نسبت به شبكه هاي سنتي در معرض خطر بيشتري هستند، اين نوع از شبكه ها در مقابل انواع مختلفي از حملات مانند حمله سياه چاله و كرم چاله آسيب پذير مي باشند. در اين مقاله روشي براي تشخيص حمله سياه چاله ارائه شده كه در آن هر گره در ابتدا شبكه را نظارت مي كند در صورتي كه گره اي، مشكوك به وجود گره نفوذي در شبكه شود اقدام به تشخيص نفوذ با استفاده از آدرس اينترنتي(IP) جعلي كه در اختيار دارد مي كند. با استفاده از اين روش مي توان به سادگي گره هاي نفوذي را كه در شبكه اقدام به حذف تمامي بسته ها مي كنند را شناسايي كرد. اما اگر گره هاي نفوذي به صورت هوشمند و انتخابي اقدام به حذف بسته هاي شبكه كنند مي توانند آدرس هاي واقعي را تشخيص دهند كه براي اين مشكل نيز راه حلي آورده شده است.
