مشاهده مشخصات مقاله
مقابله با حمله تکتیرانداز در شبکه Tor با استفاده از کنترل انباشتگی
|
Authors |
|
|
Conference |
بیست و دومین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
Abstract |
در این مقاله، نوعی مکانیزم برای دفاع در مقابل حمله تک تیرانداز تشریح میشود. حمله تک تیرانداز، یک نوع حمله ممانعت از سرویس هدفگذاری شده است که حملهکننده بینام با صرف هزینه بسیار کم میتواند هزینه جدی به رلههای شبکه Tor وارد نماید. در راه حل فعلی، اگر مصرف حافظه از یک حد آستانه بیشتر گردد، به منظور مقابله با این حمله مدارهای مظنون از بافر قربانی حذف میشوند. ما در این مقاله راهحل فعلی را مورد بررسی قرار داده و نقاط ضعف آن را بیان میکنیم. سپس پروتکل جدیدی را برای مقابله با این حمله پیشنهاد میکنیم. حمله تک تیرانداز از دو نقطه ضعف مهم شبکه Tor بهرهبرداری میکند که عبارتند از: یکی، نداشتن هیچ محدودیتی روی صفهای لایه کاربرد و دیگری، نداشتن هیچ مکانیزم کنترل انباشتگی. پروتکل پیشنهادی ضعف فقدان کنترل انباشتگی را جبران کرده و جلوی حمله را میگیرد.
تشویق کاربران به استفاده از شبکه Tor یکی از اصول مهم این شبکه است. برای بهتر نمودن تجربه استفاده کاربران، یک پرچم جدید در سرورهای متولی-راهنما در Tor معرفی شده است. این پرچم نشاندهنده میزان انباشتگی یک رله است و در الگوریتم انتخاب مسیر کاربر در کنار پهنای باند رلهها نقش مهمی را ایفا خواهد کرد، به طوریکه کاربرانی که درجه پایینتری از بینامی را نیازمندند میتوانند با انتخاب رلههایی که خلوتتر هستند، ارتباط سریعتری را تجربه کنند. همچنین، این پرچم از کاهش کیفیت سرویس کاربران به علت حملات ممانعت از سرویس پیشگیری میکند. روش پیشنهادی را روی شبکه شبیهسازی شده بررسی کرده و نشان میدهیم که هزینه ادامه حمله با بکارگیری این روش مقابله زیاد میگردد.
|
|
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|
.gif){kind=icon}