نام پژوهشگر: زهره صفاریان

ارائه راهکاری مبتنی بر زمان برای تحلیل آسیب پذیری شبکه در مقابل حملات چند مرحله ای
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه اراک - دانشکده فنی 1393
  زهره صفاریان   وحید رافع

گستردگی و ماهیت توزیع¬شده¬ی شبکه¬های کامپیوتری بستری مناسب برای نفوذ و آسیب وارد نمودن به پروتکل¬های درحال اجرا روی این شبکه¬ها پدیدآورده است. یکی از پروتکل¬های لایه¬ی ip که در معرض آسیب¬های ناشی از این بستر ناامن و حفاظت نشده قرار دارد، پروتکل mobile ipv6 (mipv6) است. mipv6 پروتکلی برای اینترنت ipv6 است که مشکلات ناشی از جابجائی و تغییرات ip گره¬ها در شبکه را حل می¬کند. مکانیزم بهینه¬سازی مسیر طراحی شده در پروتکل mipv6 که جهت کوتاه نمودن مسیر ارتباطی میان گره¬ها استفاده می¬شود و وظیفه¬اش بروزرسانی اطلاعات مکانی گره¬های در حال حرکت است، این پروتکل را در معرض بسیاری خطرات از جمله ربودن ارتباط میان دو گره و نقض جامعیت و امنیت بسته¬ها قرار می¬دهد. به همین دلایل در سال¬های اخیر پروتکل¬های بسیاری جهت تأمین امنیت بروزرسانی¬های mipv6 طراحی گردیده¬اند که وارسی امنیت و تحلیل آسیب¬پذیری¬های این پروتکل¬ها امری ضروری است. در این پایان¬نامه روالی صوری و مبتنی بر ماشین زمان¬دار برای تشخیص آسیب¬پذیری¬های موجود در فرآیند بهینه¬سازی مسیر ارائه شده در پروتکل mipv6 که با استفاده از روال بازگشت مسیر (return routability procedure) حفاظت می-شود، ارائه می¬دهیم. تلاش شده¬است که مدل پیشنهادی تمام مکانیزم¬های امنیتی لحاظ شده در فرآیند بهینه¬سازی مسیر پروتکل را پوشش دهد و مدلی نزدیک به سطح پیاده¬سازی باشد. مواد و روش ها: روال صوری پیشنهادی با استفاده از ابزار وارسی مدل uppaal روی پروتکل mipv6 پیاده گردید و ویژگی های امنیتی پروتکل با استفاده از این ابزار روی مدل حاصل از رویه ی پیشنهادی وارسی شدند. نتایج: سناریوهای مختلفی از حملات ربودن ارتباط، مرد میانی و جعل پیغام بازگشت به خانه با روش پیشنهادی روی پروتکل mipv6 بدست آمده است. همچنین روال صوری پیشنهادی عدم امکان رخ داد حمله¬ی بازپخش روی این پروتکل را نشان می دهد. بحث: در اثر وارسی ویژگی¬های امنیتی پروتکل روی مدل پیشنهادی موفق به تشخیص غالب حملاتی گردیده¬ایم که تا کنون برای mipv6 در متون مختلف عنوان شده¬اند، همچنین برخی رخنه¬های امنیتی و راه¬های نفوذ جزئی¬ای که در کارهای قبلی به آن¬ها اشاره¬ای نگردیده¬بود از طریق روال صوری پیشنهادی شناسائی شدند. متد و راهکارهای استفاده شده در طراحی مدل پیشنهادی مسیری مناسب برای مدلسازی و وارسی امنیت پروتکل¬های بسیاری که جهت حفظ امنیت بهینه-سازی مسیر در پروتکل mipv6 طراحی گردیده¬اند می¬گشاید.