[ Print ]  [ Close ]

http://www.modares.ac.ir/index.jsp?siteid=11&pageid=28293&newsview=22281   , 1403/02/19

جلسه دفاع پایان نامه: حسین فتحی، گروه معماری سیستم‌های کامپیوتری

ارائه دهنده: حسین فتحی
استاد راهنما: دکتر مهدی آبادی
استاد ناظر داخلی اول: دکتر علیرضا شفیعی نژاد
استاد ناظر خارج از دانشگاه اول: دکتر رضا جلایی (‌دانشگاه امام حسین (ع))
تاریخ: 1402/11/14
ساعت: 14
مکان: اتاق ۳۵۱ ساختمان فنی و مهندسی

چکیده:
شبکه تور به‌عنوان بزرگ‌ترین و پراستفاده‌ترین شبکه ناشناس درحال استفاده شناخته می‌شود. استفاده از این شبکه در برخی موارد به مجرمان سایبری امکان فعالیت ناشناخته را می‌دهد. تشخیص فعالیت‌های کاربران این شبکه در مواقع ضروری می‌تواند کارگشا باشد. شبکه تور برای بهبود حریم خصوصی و دورزدن محدودیت‌های نظارتی، پل‌های مختلفی مانند Obfs، Meek و Snowflake را توسعه داده است. پل Snowflake که به‌تازگی معرفی شده، ترکیبی از مزایای Obfs و Meek را با کمترین هزینه برای شبکه تور ارائه می‌دهد. این پل‌ها با استفاده از الگوریتم‌ها و روش‌‌های مختلف باعث مبهم‌سازی ترافیک می‌شوند و هدف آن عدم توانایی تشخیص ترافیک توسط سایرین مانند ارائه‌دهندگان اینترنت یا مدیران شبکه می‌باشد. به‌منظور تشخیص این ترافیک، نیاز است ابتدا فرآیند و رفتار آن را تحلیل کنیم و سپس براساس آن، ویژگی‌هایی جهت تشخیص این ترافیک مبهم‌شده که به‌صورت رمزشده ارسال می‌شود را  انتخاب و از ترافیک عبوری استخراج کنیم. این پل برخلاف دو پل دیگر، به‌طور عمده از DTLS که بر پایه‌ی UDP است بجای TCP استفاده می‌کند. این تغییر از طرفی باعث افزایش سرعت این پل می‌شود و از طرف دیگر روش‌هایی که برای تشخیص دو پل دیگر توسط سایر پژوهشگران ارائه شده است را تاحدودی غیرقابل استفاده برای این پل می‌کند. استفاده تنها از اثرانگشت بسته‌های ارسالی ممکن است ما را به جوابی سریع برساند ولی درصورت تغییر سرایند، این روش غیرقابل استفاده می‌شود، بنابراین در این پژوهش، ویژگی‌های زمانی نظیر مدت زمان نشست و میانگین زمان بین ارسال دو بسته موردتوجه‌ قرار گرفته است و با تحلیل جریان‌‌داده‌ها در بازه‌های زمانی مشخص این ویژگی‌ها از هر جریان‌داده استخراج می‌شود. نتایج ارزیابی نشان می‌دهد، روش پیشنهادی می‌تواند با استفاده از انواع ویژگی‌های استخراج‌شده و مدل‌های یادگیری ماشین، ترافیک مبهم‌شده تور با پل Snowflake را با دقت ۹۹ درصد و صحت ۹۸.۹ درصد تشخیص دهد. برای کارایی و تشخیص زودهنگام ترافیک مبهم‌شده تو با پل Snowflake از ۲۰ بسته اول هر جریان‌داده استفاده شد و نتایج ارزیابی نشان داد امکان تشخیص زودهنگام تور با دقت ۸۹.۹ درصد وجود داد. علاوه‌بر‌این، برای محیط‌های دارای منابع محدود و‌ با هدف سادگی در استخراج ویژگی‌‌ها،‌ تنها از ۴۵ ویژگی استفاده‌شده و دقتی معادل ۹۸.۸ درصد به‌دست آمده است.

14:44 - چهارشنبه 11 بهمن 1402    /    شماره خبر : 22281    /    تعداد نمايش خبر : 63