آقای سجاد پورمحسنی دانشجوی کارشناسی ارشد جناب آقای دکتر احمد اکبری روز سه شنبه 9/8/91 ساعت 11 در اتاق دفاعیه واقع در طبقه سوم دانشکده کامپیوتر از پروژه کارشناسی ارشد خود تحت عنوان ارائه یک سستم تشخیص نفوذ به منظور شناسایی حملات جلوگیری از سرویس سیستم های VIOP دفاع خواهند نمود.

  چکیده پایان نامه:

  با روند یکپارچه شدن ساختار شبکه­های کامپیوتری و سرویس­های IT مختلف در قالب معماری یکتا، تحت عنوان شبکه­های نسل آینده، نیاز به پروتکلی ساده و همه­گیر برای مدیریت نشست­ها و ارتباطات کاربران احساس شد. به این ترتیب پروتکل SIP معرفی و مورد استفاده قرار گرفت. در سیستم­های مبتنی بر این پروتکل اعتبارسنجی کاربران به دلایلی از جمله ایجاد صورت­حساب­های درست و شناسایی مرجع ارسال پیام‌ها به منظور جلوگیری از ایجاد اخلال در مکالمات و ارسال تماس­های مزاحم، مهم است. بکارگیری سازوکارهای دقیقتر و پیچیده­تر در اعتبارسنجی، احتمال سوء استفاده مهاجمین از این فرآیند را به منظور ترتیب دادن حملات جلوگیری از سرویس (DOS) علیه سرورهای SIP بیشتر می­کند.

  در این پایان­نامه راهکاری به منظور تشخیص و مقابله با حملات جلوگیری از سرویسی که از سازوکار اعتبارسنجی SIP سوء استفاده می­کنند؛ پیشنهاد شده است. سیستم پیشنهادی از روش تشخیص نفوذی مرکب از روش­های تشخیص نفوذ مبتنی بر ویژگی و تشخیص ناهنجاری بهره می­برد؛ که با نگهداری نمایه­ای از سابقه عملکرد کاربران و وضعیت تراکنش­های SIP و نیز استخراج متغیرهای وضعیتی مربوط به عملکرد سرور SIP از روی ترافیک گذرنده، بروز حملات را کشف می­کند و می­تواند با این حملات مقابله کند. هدف از نگهداری سابقه کاربران کشف شناسه‌های معتبر مورد سوء استفاده برای اجرای مداوم سازوکار رمزنگاری است؛ تا بعد از کشف این شناسه‌ها در دسترسی آن­ها به سیستم محدودیت اعمال شود. همچنین نگهداری نمایه تراکنش­های جاری امکان پویش وضعیت تماس­ها و عملکرد کاربران را در مورد فعالیت­های مشخص، فراهم می­کند. سیستم پیشنهادی، در کنار شناسایی شناسه‌های کاربری مورد سوء استفاده، با بررسی آماری وضعیت تراکنش­های اخیر و استفاده از ویژگی­های وضعیتی مناسب، وضعیت ناهنجاری مربوط به حملات جلوگیری از سرویس را از وضعیت عادی تشخیص می­دهد.

  سیستم پیشنهادی در بستر آزمایشگاهی مورد ارزیابی قرار گرفته و پارامترها و حدود آستانه آن با استفاده از آنالیز ROC تنظیم شده­اند. همچنین طرح پیشنهادی از نظر حافظه مصرفی و سربار پردازشی مورد ارزیابی تحلیلی قرار گرفته است.

  واژه‌های کلیدی: حملات جلوگیری از سرویس، اعتبارسنجی، سیستم­های تشخیص نفوذ، SIP

  Abstract:

  Nowadays mainstream of evolution towards next generation networks extends SIP application as a simple and efficient protocol for management of multimedia communications. Simplicity of SIP increases security concerns for service providers about various kind of misuse including Denial of Service attacks. The target of DoS attacks in SIP can be bandwidth, memory or CPU. In this work, a user profile based intrusion detection system is proposed to identify CPU-based DOS attacks that misuse authentication mechanism of SIP. Our detection scheme is a combination of anomaly detection and specification based intrusion detection methods. Proposed IDS, keeps profiles of users as malware and normal activities; then limits access of misused URIs; also it keeps profiles of established SIP transactions to specifically detect malware and suspicious ones. By usingstate variables, system can detect attack condition rather than normal state. The proposed solution is validated and evaluated in real test-bed. The simulation results show the effectiveness of proposed approach in detection of these specific types of attacks.

  Keywords: sip, authentication, Denial of service attacks

  ارائه­دهنده:

 سجاد پورمحسنی

  مهندسی کامپیوتر- معماری سیستم های کامپیوتری

  استاد راهنما:

  دکتر احمد اکبری

  استاد ممتحن داخلی : دکتر ناصر مزینی

 استاد ممتحن خارجی :دکتر آبادی

  زمان : سه شنبه 9 آبان

  ساعت 11

  مکان: دانشکده مهندسی کامپیوتر- طبقه سوم- اتاق دفاعیه

  از اساتید بزرگوار، دانشجویان گرامی و دیگر متخصصان و علاقه مندان به موضوع دفاعیه دعوت
می شود با حضور خود موجبات غنای علمی و ارتقای کیفی را فراهم سازند.

  دانشکده مهندسی کامپیوتر مدیریت تحصیلات تکمیلی