عنوان فارسی مقاله: |
مکانیزمی جدید برای تشخیص حملات سیل آسای Syn در شبکه های بی سیم |
عنوان انگلیسی مقاله: |
A Novel Syn Flood Detection Mechanism for Wireless Network |
چکیده
حمله سیل آسای SYN یک حمله منع سرویس توزیع شده (DDoS) محسوب می شود. مقاله حاضر مکانیزم موثر و دقیق تری را برای تشخیص حمله سیل آسای SYN ارائه می نماید. در مکانیزم دفاعی پیشنهاد شده برای حمله سیل آسای SYN، از پارامترهای مختلف لایه انتقال برای مشخص نمودن حمله، همانند: افزایش غیر طبیعی بسته SYN، بستــه های SYN-ACK، و افزایش نرخ SYN/FIN استفاده می شود. مکانیزم پیشنهادی با استفاده از مدل AR برای پیش بینی ترافیک از پیش پردازش و پیش بینی بهره می برد. نمای لیاپانوف که با استفاده از خطای پیش بینی توسعه یافته است به عنوان آستانه ای برای تشخیص حمله به کار گرفته می شود. از میان سه پارامتر تجزیه و تحلیل شده با استفاده از یک روش، حداقل دو نتیجه که به عنوان تصمیم نهایی اتخاذ می شوند، باید مشابه باشند. به منظور تجزیه و تحلیل اعتبار یا روایی طرح پیشنهادی، حملات سیل آسای SYN با استفاده از NS2 ایجاد شدند. داده های استخراج شده از فایل ردیابی، به عنوان یک ورودی برای طرح تشخیص توسط نرم افزار MATLAB توسعه یافتند. احتمال هشدار نادرست بسیار کمتر خواهد بود چرا که هیچ یک از پارامترها، ناهنجــــاری را در یک زمان و در یک ترافیک عادی نشان نمی دهند.