جلوگیری از حمله بات نت در شبکه گوشی های هوشمند با MATLAB
در این بخش شبیه سازی جلوگیری از حمله بات نت در شبکه گوشی های هوشمند را که مناسب در زمینه امنیت شبکه است در نرم افزار MATLAB به همراه فیلم آموزشی و فایل PDF که خط به خط کدها را توضیح داده تهیه کرده ایم و در پایان به شرح مسئله و جزییات و تصویرهایی از خروجی و بخشی از فیلم آموزشی در اختیار کاربران قرار می دهیم.
شرح مسئله جلوگیری از حمله بات نت :
گوشی تلفن همراه از طریق آنتن های BTS به اینترنت وصل شده و به مبادله کردن پیام در شبکه های داخلی است. با حمله یک مهاجم در حین ارتباط وارد گوشی همراه شده و حمله بات نت را با فرستادن پیام های مختلف و گرفتن پهنای باند ایجاد می کند که این کار موجب اختلال در شبکه می شود. گوشی تلفن همراه با فرستادن پیام توسط مهاجم پیام را به گوشی دیگر می فرستد این پیام ها به صورت چند مسیره (Multipath) انجام می شود در این جا مهاجم برای کانال کنترل و فرمان از یک محیط ابری استفاده می کند.
شرح کلی :
پارامتر های استفاده شده در شبیه سازی :
100 گوشی هوشمند در فاصله 300*300 متری پخش می شود، 5 عدد آنها به عنوان بات اولیه و به رنگ قرمز در گوشی ها ایجاد می شوند. این گوشی ها در حمله اول آلوده می شوند چون فایروال مناسبی ندارند و نمی توانند جلوگیری از حمله بات نت را انجام دهند در اولین حمله به عنوان زامبی یا بات شناخته می شوند. بات مستر تعداد پیام های اجرایی را ارسال می کند به بات های آلوده و این پیام ها با استفاده از IP کلاس A از درون ابر اینترنت به مرحله روتر لایه دوم منتشر می گردد.
شکل 1
توضیحات شکل 1 :
در شکل 1 روتر های لایه دوم در داخل دایره سبز رنگ و روترهای لایه اول نیز در خارج از دایره به رنگ دایره های توپر آسمانی رنگ نشان داده شده است.
بعد از دریافت روترهای لایه دوم پکت اگر شبکه ای به آن وصل نباشد IP را چک کرده و در صورت همخوانی داشتن پیام را ارسال می کند در غیر این صورت شماره شبکه را با شبکه آدرس لایه اول مقایسه می کند اگر به آنها تعلق نداشته باشد از فرستادن آن جلوگیری کند و همزمان از آدرس مبدأ و مقصد نمونه برداری و برای فرستادن به کامپیوتر آنالیزر حمله فرستاده می شود در صورت همخوانی شماره شبکه پکت با شماره پورت های روتر لایه اول پیام فرستاد می شود. بنابراین به خاطر این که لایه اول به گوشی هوشمند وصل است آدرس گوشی را پیدا و پکت را ارسال می کند.
بعد از اینکه پکت از گوشی آلوده دریافت شد دستور در داخل آن تحلیل و توسط یکی از راه های مالتی کست، یونی کستو، برودکست برای فرستادن پیام آلوده به گوشی های شبکه و یا گوشی های شبکه های دیگر انجام می شود.
در هنگام فرستادن پکت تمام ترافیک بوسیله روترها جمع شده و به تحلیگر فرستاده می شود در این بخش شماره IPهای مقصد از ابر و شماره IP فعال در شبکه مقایسه می شود اگر تعداد پیام های گوشی های آلوده بیشتر از حد معین باشد حمله کننده ارتباط اش را با گوشی های آلوده قطع می کند و از برودکست یا فرستادن پیام جلوگیری می شود و ارتباط گوشی های آلوده با گوشی های دیگر قطع می شود.
شبیه سازی در نرم افزار متلب 50 بار انجام شده و در ابتدا پیام ها از بات مستر به بات ها فرستاده می شود و با این کار پیام های دیگری از این طریق ایجاد شده و به گوشی های ناامن فرستاده می شود و در هر دوره می تواند این بات ها کمتر و بیشتر باشد و این الگوریتم با ارزیابی آماری و ارتباط بین بات مستر و بات تعداد پیام و نقاط ضعف و گوشی های آلوده را شناسایی می کند و بخاطر این آلوده گی شبکه قفل می شود.
توضیحات شکل 2 :
در شکل 2 رنگ قرمز مسیر پیام ارسالی توسط ابر به گوشی آلوده می باشد و پیام های ارسالی از روترهای لایه دوم به لایه اول با کابل سیاه منقطع و پیام های ارسالی از روتر لایه اول به هاب با کابل سیاه و به همین ترتیب کابل های نازکی برای مرتب کردن گوشی ها با هاب ها در نظر گرفته شده، این کابل ها برای برقراری ارتباط در نظر گرفته شده و برای فرستادن پیام نیست.
شکل 2
خروجی ها شامل حملات شناسایی شده، تعداد گوشی های آلوده و حملات صورت گرفته برای شناسایی فاصله زمانی بین آلوده شدن گوشی ها می باشد که در ادامه قرار داده شده اند.
هیچ نظری ثبت نشده است