در ادامه مطلب می توانید تکه هایی از ابتدای این پایان نامه را بخوانید

دانشگاه آزاد اسلامی

دانشکده تحصیلات تکمیلی واحد تهران جنوب

پایان نامه برای دریافت درجه کارشناسی ارشد

مهندسی برق مخابرات

عنوان:

تجزیه تحلیل و شبیه سازی مخاطرات امنیتی شبکه IMS، تهیه سناریوهای حملات به شبکه IMS و ارائه روش های تشخیص و جلوگیری

برای رعایت حریم خصوصی اسامی استاد راهنما،استاد مشاور و نگارنده درج نمی گردد

تکه هایی از متن به عنوان نمونه :
(ممکن می باشد هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود اما در فایل دانلودی همه چیز مرتب و کامل می باشد)
چکیده:
با پیشرفتهای حاصل شده در دو حوزه گسترده مخابرات سیار سلولی و اینترنت، نیاز به ترکیب آن ها بیشتر احساس گردید، تا جایی که نخستین بار توسط موبایل نسل 2/5 ترکیب این دو حوزه صورت گرفت. اما کیفیت سرویس های ارائه شده و نیز تنوع آنها در حد مطلوب نبود و پس IMS که یک زیر سیستم چند رسانه ای بر مبنای IP می باشد در 3GPP مطرح گردید، تا این نیاز مرتفع گردد و سرویسهایی با کیفیت مناسب فراهم آید که برای کاربران امکان ارتباط را به صورت ساده فراهم می آورند.
گستردگی و دسترسی راحت به سرویسها خود سبب ایجاد حفره های امنیتی و آسیب پذیری هایی در این شبکه شده می باشد که تهاجمات امنیتی با شناخت این مخاطرات کوشش در نفوذ در شبکه دارند. شبکه IMS خود با به کارگیری تمهیداتی کوشش در مقابله با این مخاطرات امنیتی دارد. در این پروژه به مطالعه معماری شبکه IMS و معماری امنیتی آن می پردازیم و در جهت شناخت تهاجمات امنیتی شبکه IMS بر می آییم و با آسیب پذیریهای شبکه IMS که زمینه را جهت نفوذ تهاجمات امنیتی فراهم می آورند آشنا می شویم. از آن جایی که این تهاجم ها سبب ایجاد نگرانیهایی برای ارائه دهندگان سرویس و کاربران می باشند پس تشخیص به موقع آ نها امری بسیار مهم می باشد. پس بر روی این مطلب تمرکز می کنیم. لازم می باشد تصریح گردد که روشهای مبارزه با تهاجم ها بنا به سناریوی هریک متفاوت خواهد بود و دارای گستردگی و پیچیدگی های خاص خود می باشد. بدین سبب در ادامه بر روی تهاجم های ممانعت از خدمت رسانی شامل DoS و DDoS و HDDoS تمرکز می کنیم و الگوریتمی را برای تشخیص و مقابله با آن ارائه می دهیم به شکلی که با عملکرد سریع آن شبکه IMS پیش روی این قسم تهاجم حفظ و حراست گردد. در این پروژه بروی الگوریتم CUSUM تمرکز شده می باشد و معادلات EWMA و z-score به عنوان پی شدرآمد در نظر گرفته شده اند. در این مسیر کوشش در ارائه آستانه تشخیص تهاجم مناسب و بهینه سازی الگوریتم های قبلی شده می باشد به قسمی که تأخیر تشخیص تهاجم و نرخ آژیر خطا مقادیر مقبولی شوند و دقت روشهای ارائه شده پیش روی اقسامی از تهاجم سیل آسا مورد ارزیابی قرار گرفته می باشد و زمان تاخیر تشخیص و نرخ آژیر خطا با به کارگیری الگوریتم های ارائه شده، کاهش یافته اند. به گونه ای که تهاجم قبل از داشتن تأثیر قابل ملاحظه در سیستم، شناخته شده می باشد و سپس با ترکیب این الگوریتم با روشهای مقابله با تهاجم از آن ممانعت به اقدام می آید. این طریقه خود مسیری را برای تحقیقات آتی باز می کند که امید می باشد راهنمایی در این خصوص باشد.
مقدمه:
IMS جهت پر کردن فاصله میان مخابرات کلاسیک و سرویسهای جدید مانند اینترنت و افزایش کیفیت، یکپارچه شدن سرویسها و فراهم کردن سرویسهای چند رسانه ای شامل ترکیب صدا و اطلاعات، کنفرانس های ویدئویی، دسترسی به اینترنت، MMS و SMS بازی های گروهی و غیره ایجاد شده می باشد. هدف IMS تنها فراهم کردن سرویسهای متنوع نیست، بلکه آن چیز که که بسیار اهمیت دارد ارائه سرویسها با همان کیفیت قبل، در صورت جابجایی کاربر می باشد. NGN و IMS بالاخص برای افزایش اندازه بلادرنگ بودن سرویسهای چند رسانه ای در دنیای جدید طراحی شده می باشد. از آ نجایی که شبکه های بر مبنای IP دارای معماری گسترده ای هستند و دستیابی آسان به سرویسها را فراهم می کنند، تحت تهاجم هایی خواهند بود و پس به مکانیزم ها و تکنیک های امنیتی پیچیده نیاز دارند، به همین علت تصدیق اصالت، رمز نگاری و تکنیکهای حفاظت اطلاعات مطرح می گردد، تا پیش روی حملات امنیتی پروتکل ها، فعالیتهای غیر مجاز، سرویسهای کاذب و غیره، حفاظت گردد و محیطی امن را برای کاربران و ارائه دهندگان سرویس فراهم آورند. چنان که این تکنیکها استانداردسازی شده و بصورت بخشی از ماهیت شبکه IMS در آمده اند، تا بدین ترتیب اندازه مقابله شبکه IMS پیش روی آن ها افزایش یابد. با این تفاصیل همچنان شبکه IMS دارای آسیب پذیری هایی در اجزاء، پروتکلها، مرزهای شبکه و حتی مکانیزم های امنیتی به کار گرفته شده می باشد، تا جایی که هکرها  و مهاجم ها با شناخت این آسیب پذیریها کوشش در نفوذ در شبکه، دسترسی به اطلاعات محرمانه، تغییر اطلاعات، تخریب و از بین بردن داده ها، ممانعت از ارائه خدمات به کاربران حقیقی خواهند داشت. پس بایستی با این آسیب پذیریها آشنا شده و کوشش در برطرف کردن آ نها داشت تا از ورود حملات امنیتی به شبکه جلوگیری گردد. در عین حال بعضی تهاجم ها کماکان در شبکه وجود دارند و پس لازم می باشد هنگام دخول آنها به شبکه IMS بنابه معیارهایی که سرعت تشخیص، دقت و نرخ آژیرخطاهای مناسبی را به همراه دارند، تشخیص داده شده و از هجوم و ورود آن ها به شبکه ممانعت بعمل آید. در تحقیقات پیشین عموماً از روشهای دارای حجم محاسبات کم مانند روشهای مبتنی بر الگوریتم CUSUM بهره گیری شده می باشد که البته یکی از ایرادات این روش این می باشد که صرفاً توانایی تشخیص تهاجم ها را دارد و پس در این پروژه با ارائه آستانه های تشخیص تهاجم جدید و تکمیل الگوریتم های قبلی کوشش بر تکمیل آن به کمک روشهای مقابله با تهاجم شده می باشد و در این خصوص الگوریتم تشخیص و مقابله جدیدی ارائه شده می باشد.
تعداد صفحه : 141
قیمت : 14700 تومان

 

این مطلب رو هم توصیه می کنم بخونین:   پایان نامه ارشد رشته برق: مطالعه و بررسی روش های مختلف جهت یابی رادیویی

***

—-

پشتیبانی سایت :       

****         serderehi@gmail.com

دسته‌ها: مهندسی برق

دیدگاهتان را بنویسید