چکیده:
توانمندی ردیابی نفوذ، نقش بازدارندهای در ناامنی دارد. یکی از روشهای ردیابی نفوذ، روش نشانگذاری ترافیک شبکه است. در این روش با تغییر در الگوی جریان شبکه گمنامی، ترافیک جریانی خاص نشانگذاری شده و در مرزهای خروجی شبکه آن جریان ردیابی میگردد. در این تحقیق، روش نشانگذاری مبتنی بر فاصله که تابهحال روی شبکه گمنامی مسیریابی پیازی ارزیابی نشده است، پیادهسازی شده و بهصورت عملی در محیط واقعی بر روی شبکه مسیریابی پیازی مورد ارزیابی قرار گرفت. تحلیل نتایج نشان میدهد که این روش دارای نقطه ضعف نقاط مرزی است. راهکار پیشنهادی بهبود روش مبتنی بر فاصله، با ایجاد فضای خالی محافظ در انتهای هر فاصله برای رفع مساله نقاط مرزی مورد استفاده قرار گرفت. بعد از پیادهسازی و ارزیابی عملی روش پیشنهادی بهبودیافته مبتنی بر فاصله، اندازهگیری دقت نرخهای کدگشایی، مثبت اشتباهی و منفی اشتباهی، نشان میدهد که روش پیشنهادی کارایی بهتری در مقایسه یا روش اولیه نشانگذاری مبتنی بر فاصله دارد. همچنین برای ارزیابی نامحسوسی با فرض سناریوی نفوذ، از روشهای آماری K-S، آنتروپی و آنتروپی شرطی جهت تشخیص وجود نشانگذاری استفاده شد. نتایج نشان میدهد که روش پیشنهادی در آزمونهای K-S و آنتروپی دارای سطح نامحسوسی قابل قبول است.
خلاصه ماشینی:
"برای ارزیابی نرخ کدگشایی روش پیشنهادی در شبکه مسیریابی پیازی، متغیر T برابر 900 میلیثانیه، تعداد بیت نشانگذاری 15 بیت، حد آستانه 5، ضریب محافظ 4 و مقدار آفست 100 میلیثانیه تنظیم شده است و افزونگی نشانگذاری در مقادیر مختلف 3، 5، 7 و 9 تغییر میکند.
نمودار شکل (9)، این تغییرات نرخ را براساس تغییر متغیر افزونگی نمایش میدهد که مطابق آن، با افزایش افزونگی نشانگذاری جریانها، نرخ کدگشایی افزایش نسبی دارد و به همین نسبت نرخهای مثبت اشتباهی و منفی اشتباهی نیز کاهش نسبی دارد و در کل کارایی روش پیشنهادی در شبکه مسیریابی پیازی مناسب بهرهبرداری میباشد.
در آزمون ارزیابی نرخ کدگشایی روش پیشنهادی و روش اصلی مبتنی بر فاصله در شبکه مسیریابی پیازی، متغیر T برابر 900 میلیثانیه، تعداد بیت نشانگذاری 15 بیت، حد آستانه 5، ضریب محافظ برای روش پیشنهادی 4 و مقدار آفست 100 میلیثانیه تنظیم شده است و افزونگی نشانگذاری در مقادیر مختلف 3، 5، 7 و 9 تغییر میکند.
7-3- کارایی براساس تغییرات فاصله زمانی در آزمون بعدی نرخ کدگشایی روش پیشنهادی براساس تغییرات فاصله زمانی T آزمایش میشود، برای این آزمون نیز شبیه آزمونهای قبل، به ازای تغییر هر فاصله زمانی بهطور متوسط 15 جریان مختلف ایجاد و نشانگذاری میکنیم و در شبکه گمنامی مسیریابی پیازی ارسال میکنیم و نرخهای کدگشایی و مثبتاشتباهی و منفی اشتباهی در قسمت کدگشا با توجه به نوع جریان ارسال شده، محاسبه میشوند."