دسته بندی | پژوهش |
بازدید ها | 0 |
فرمت فایل | doc |
حجم فایل | 2228 کیلو بایت |
تعداد صفحات فایل | 83 |
عنوان مقاله
بررسی حملات به شبکه های اجتماعی
فهرست مطالب
چکیده. 1
مقدمه. 2
فصل اول. 6
حملات زیرساختی و مخرب.. 6
1-1- مقدمه ای بر حملات زیرساختی شبکههای اجتماعی.. 7
1-2- حملات توزیع شده عدم پذیرش سرویس (DDoS) 10
1-2-1- شرح چگونگی حمله. 10
1-2-2- سیری در دنیای بات نت ها 17
1-2-3- تشریح پاپت نت... 23
1-3- راهکارهای مقابله با حملات توزیع شده عدم پذیرش سرویس..... 28
1-4- نتیجه گیری.. 36
فصل دوم. 37
حملات بدافزاری و اطلاعاتی.. 37
2-1- مقدمه ای بر حملات بدافزاری شبکه های اجتماعی.. 38
2-2- تعریف بد افزار. 39
2-3- انواع بد افزار. 40
2-3-1- کراس – سایت اسکریپتینگ... 44
2-3-2- معرفی جعل درخواست کراس – سایت... 50
2-4- راهکارهای مقابله با بدافزارها 54
2-5- نتیجه گیری.. 59
فصل سوم. 61
مقابله با حملات زیرساختی به کمک داده کاوی.. 61
3-1- مقدمه ای بر داده کاوی.. 62
3-2- متدولوژی.. 64
3-2-1- داده کاوی... 64
3-2-2- خوشه بندی... 64
3-3- منبع داده ها 66
3-4- معماری و تکنیک ها 67
3-5- نتایج.. 68
3-6- نتایج تحلیل.. 71
3-7- نتیجه گیری.. 73
مراجع. 75
فرهنگ واژگان 77
فهرست جدول ها
جدول 1-1. انواع معمول حملات.................................................................................15
جدول 1-2. پورتهای آسیب پذیر معمول ویندوز........................................................24
جدول 2-1. طبقات بدافزارهای رایج ..........................................................................42
جدول 3-1. نمونه ای از رکورد ثبت شده در سیستم تشخیص نفوذ به حریم................68
جدول 3-2. مقایسه وب 1.0 و وب 2.0 ....................................................................69
جدول 3-3. مدل و ارزیابی مجموعه تست بین امضا و آدرس مبدا ..............................71
جدول 3-4. مدل و ارزیابی مجموعه تست بین امضا و آدرس مقصد ...........................72
جدول 3-5. درصد حملات ناخواسته در شبکه اجتماعی .............................................75
فهرست شکل ها
شکل 1-1. توئیتر از کار افتاده است!.............................................................................10
شکل 1-2. ساختار پایهی حملات توزیع شده عدم پذیرش سرویس..............................14
شکل 1-3. یک بات نت ساده.......................................................................................22
شکل 1-4. معماری پایه یک پاپت نت...........................................................................26
شکل 1-5. مثالی از دستور tcpdump .............................................................................32
شکل 1-6. مثالی از خروجی دستور Netstat ..................................................................36
شکل 2-1. ناهنجاری حمله XSS ..................................................................................47
شکل 2-2. بازتاب موتور جستجو .................................................................................48
شکل 2-3. ارتباط برنامه کاربردی فیسبوک ..................................................................53
شکل 2-4. آناتومی حمله به فیسبوک ...........................................................................54
شکل 3-1. معماری سیستم پیشنهادی ........................................................................70
شکل 3-2. بررسی الگوی حملات ناخواسته ................................................................73
شکل 3-3. درصد نقض سرویس در شبکه های اجتماعی ..............................................74
شکل 3-4. درصد حملات ناخواسته با HTTP در شبکه های اجتماعی ............................74
امروزه گسترش شبکه های اجتماعی و اقبال عمومی مردم از این پدیده، باعث شده تا سودجویان فضای مجازی از این نوع شبکه برای رسیدن به اهداف خود استفاده کنند. در سوی دیگر نگهدارندگان شبکه اجتماعی باید مواظب باشند تا از سویی شبکه ی خود، مورد آسیب قرار نگیرد و از سوی دیگر تبدیل به وسیله ای برای پیش برد اهداف سودجویان نشود. در اینجا، ابتدا آسیب های تخریبی که باعث آسیب زیرساخت های شبکه اجتماعی و یا از سرویس خارج شدن آن می شود، مورد بررسی قرار می گیرد که مهم ترین آنها حمله ی توزیع شده ی عدم پذیرش سرویس (DDOS) است که ایجاد آن از سوی هکر ها ساده و جلوگیری از آن مشکل است. در ادامه حملات اطلاعاتی که با هدف استراق سمع یا تغییر غیرقانونی داده ها ایجاد می شود مورد ارزیابی قرار می گیرد.
در نهایت با ارائه پیشنهادی مبتنی بر داده کاوی سعی در جلوگیری از حملات توزیع شده ی عدم پذیرش سرویس دارد.
واژگان کلیدی: شبکه های اجتماعی، حمله و ناهنجاری، داده کاوی، خوشه بندی، عدم پذیرش سرویس، بدافزار.
این خدمات، گستره ی زیادی دارند و به نوعی به آسان تر شدن زندگی بشری کمک می کنند. همچنین گذر زمان باعث پیدایش تکنولوژی هایی شده است که بدون وجود علم فناوری اطلاعات غیر ممکن بود و همچنین گذر زمان باعث ایجاد پدیده ای به نام افزایش جمعیت شده است که همین موضوع نیز مشکلات زیادی را به وجود آورده است. در گذشته مردم از حال همسایگانشان تا حدودی با خبر بودند اما امروزه با وجود آپارتمان ها چنین مسئله ای امکان پذیر نیست.
امروزه حتی فاصله ها آنقدر زیاد شده است که هر انسانی اگر سالی یکبار نزدیکانش را ببیند باید احساس رضایت کند. علاوه بر آن انسان در طول زندگی با افراد مختلفی آشنا می شود اما به علت تعدد این افراد و دوستان و مشغله های افراد اغلب این دوستان به فراموشی سپرده می شوند که شاید اگر انسان تمام دوستان را به یاد می آورد مشکلات پیش رو را به راحتی و به کمک دوستانش برطرف می کرد. علیرغم وجود تلفن این مسائل تا حد زیادی وجود دارند و راه حلی به جز رسانه های جمعی مثل تلوزیون و تلفن برای آنها وجود ندارد. ضرورت وجود ارتباط در زندگی اجتماعی بر کسی پوشیده نیست. اما علم فناوری اطلاعات برای این موضوع چه راه حلی را پیشنهاد می دهد؟ درست است که اینترنت تا حد زیادی سعی داشته ارتباطات را توسعه دهد، اما همانطور که می دانید اینترنت یک راه حل نیست بلکه تنها یک بستری است که راه حل های زیادی را می شود در آن پیاده سازی کرد. یکی از این راه حل هایی که به محض ایجاد، به سرعت مورد استقبال قرار گرفت و توسعه یافت بحث شبکه های اجتماعی است. قبل از شبکه اجتماعی وبلاگ ها و انجمن ها بودند که ارائه شدند، اما به محض مطرح شدن شبکه های اجتماعی در بستر اینترنت وبلاگ ها و انجمن ها طرفداران خود را تا حدودی از دست دادند. زیرا که شبکه اجتماعی یک راه حلی است که به طور همزمان مشکلات زیادی را می تواند برطرف سازد.
دسته بندی | ریاضی |
بازدید ها | 0 |
فرمت فایل | doc |
حجم فایل | 200 کیلو بایت |
تعداد صفحات فایل | 50 |
پژوهش شبکه ها و تطابق در گراف
عنوان صفحه
مقدمه
فصل 1
شبکه ها
1-1 شارش ها
1-2 برش ها
1-3 قضیه شارش ماکزیمم – برش مینیمم
1-4 قضیه منجر
فصل 2
تطابق ها
2-1 انطباق ها
2-2 تطابق ها و پوشش ها در گراف های دو بخش
2-3 تطابق کامل
2-4 مسأله تخصبص شغل
منابع
منابع
1) ریاضیات گسسته و ترکیباتی ، مؤلف: رالف پ. گریمالدی
ترجمة: دکتر محمد علی رضوانی و دکتر بیژن شمس
انتشارات فاطمی
2) درآمدی بر نظریة گراف، مؤلف: ربین ج. ویلسون
ترجمة: دکتر جعفر بی آزار
انتشارات دانشگاه گیلان
3) نظریة گراف و کاربردهای آن، مؤلفین: جی.ای.باندی و یو.اس.ار.مورتی
ترجمة : حمید ضرابی زاده
موسسه فرهنگی هنری دیباگران تهران
دسته بندی | کامپیوتر و IT |
بازدید ها | 1 |
فرمت فایل | doc |
حجم فایل | 136 کیلو بایت |
تعداد صفحات فایل | 382 |
برای تحلیل و فهم روشهائی که یک نفوذگر با بکارگیری آنها با شبکه حمله می کند، باید یک دانش پایه از تکنولوژی شبکه داشته باشیم. درک مکانیزم حملات ممکن نیست مگر آنکه حداقل اصول TCP/IP را بدانیم.
عاملی که تمام شبکه های مختلف را به صورت موفقیت آمیز به هم پیوند زده است، تبعیت همه آنها از مجموعه پروتکلی است که تحت عنوان TCP/IP در دنیا شناخته می شود. دقت کنید که عبارت خلاصه شده TCP/IP می تواند به دو موضوع متفاوت اشاره داشته باشد:
مدل TCP/IP: این مدل یک ساختار چهار لایه ای برای ارتباطات گسترده تعریف می نماید که آنرا در ادامه بررسی می کنیم.
پشتة پروتکلهای TCP/IP:[1] پشتة TCP/IP مجموعه ای شامل بیش از صد پروتکل متفاوت است که برای سازماندهی کلیه اجزاء شبکة اینترنت به کار می رود.
TCP/IP بهترین پروتکل شبکه بندی دنیا نیست! پروتکلهای بهینه تر از آن هم وجود دارند؛ ولیکن فراگیرترین و محبوبترین تکنولوژی شبکه بندی در دنیای کامپیوتر محسوب می شود. شاید بزرگترین حسن TCP/IP آن باشد که بدون پیچیدگی زیاد، بخوبی کار می کند! اینترنت بر اساس TCP/IP بنا شده و بیشتر حملات نیز مبتنی بر مجموعة پروتکلهای TCP/IP هستند.
برای طراحی یک شبکة کامپیوتری، مسائل و مشکلات بسیار گسرتده و متنوعی وجود دارد که باید به نحوی حل شود تا بتوان یک ارتباط مطمئن و قابل اعتماد بین دو ماشین در شبکه برقرار کرد. این مسائل و مشکلات همگی از یک سنخ نیستند و منشأ و راه حل مشابه نیز ندارند؛ بخشی از آنها توسط سخت افزار و بخش دیگر با تکنیکهای نرم افزاری قابل حل هستند. به عنوان مثال نیاز برای ارتباط بی سیم بین چند ایستگاه در شبکه، طراح شبکه را مجبور به استفاده از مدولاسیون آنالوگ در سخت افزار مخابراتی خواهد کرد ولی مسئلة هماهنگی در ارسال بسته ها از مبدأ به مقصد یا شماره گیری بسته ها برای بازسازی پیام و اطمینان از رسیدن یک بسته، با استفاده از تکنیکهای نرم افزازی قابل حل است. بهمین دلیل برای طراحی شبکه های کامپیوتری، باید مسائل و مشکلاتی که برای برقراری یک ارتباط مطمئن، ساده و شفاف بین دو ماشین در شبکه وجود دارد، دسته بندی شده و راه حلهای استاندارد برای آنها ارائه می شود. در زیربخشی از مسائل طراحی شبکه ها عنوان شده است:
اولین موضوع چگونگی ارسال و دریافت بیتهای اطلاعات بصورت یک سیگنال الکتریکی، الکترومغناطیسی یا نوری است، بسته به اینکه آیا کانال نتقال سیم مسی، فیبرنوری، کانال ماهواره ای یا خطوط مایکروویو است. بنابراین تبدیل بیتها به یک سیگنال متناسب با کانال انتقال یکی از مسائل اولیة شبکه به شمار می رود.
[1] TCP/IP Protocol Stack
...
فیلد IHL[1]: این فیلد هم چهار بیتی است و طول کل سرآیند بسته را بر مبنای کلمات 32 بیتی مشخص می نماید. بعنوان مثال اگر در این فیلد عدد 10 قرار گرفته باشد بدین معناست که کل سرآیند 320 بیت معادل چهل بایت خواهد بود. اگر به ساختار یک بستة IP دقت شود به غیر از فیلد Options که اختیاری است، وجود تمام فیلدهای سرآیند الزامی می باشد. در حقیقت این فیلد بعنوان یک اشاره گر مرز بین سرآیند و داده ها را مشخص می کند.
فیلد Type of service: این فیلد هشت بیتی است و توسط آن ماشین میزبان (یعنی ماشین تولید کنندة بسته IP) از مجموعة زیر شبکه (یعنی مجموعة مسیریابهای بین راه تقاضای سرویس ویژه ای برای ارسال یک دیتاگرام می نماید. بعنوان مثال ممکن است یک ماشین میزبان بخواهد دیتاگرام صدا یا تصویر برای ماشین مفصد ارسال نماید؛ ر چنین شرایطی از زیرشبکه تقاضای ارسال سریع و به موقع اطلاعات را دارد نه قابلیت اطمینان صد در صد، چرا که اگر یک یا چند بیت از داد های ارسالی در سیر دچار خرابی شود تاثیر چندانی در کیفیت کار نخواهد گذاشت ولی اگر بسته های حاوی اطلاعات صدا یا تصویر به سرعت و سرموقع تحویل نشود اشکال عمده بوجود خواهد آمد. در چنین مواقعی ماشین میزبان از زیرشبکه تقاضای سرویس سریع (ولاجرم غیرقابل اطمینان) می نماید. در برخی از محیط های دیگر مثل ارسال نامة الکترونیکی یا مبادلة فایل انتظار اطمینان صد درصد از زیرشبکه وجود دارد و سرعت تاثیر چندانی بر کیفیت کار ندارد. اکثر مسیریابهای تجاری فیلد Type of Service را نادیده می گیرند و اهمیتی به محتوای آن نمی دهند.
[1] IP Header Length
...
از آنجایی که معماری در شبکه بصورت لایه به لایه است، در مدل TCP/IP برای انتقال یک واحد اطلاعات از لایه چهارم بر روی شبکه، باید تمام لایه ها را بگذراند؛ هر لایه برای انجام وظیفة خود تعدادی فیلد مشخص به ابتدای بستة اطلاعاتی اضافه کرده و آنرا تحویل لایه زیرین می دهد. قسمت اعظم کار یک دیوار آتش تحلیل فیلدهای اضافه شده در هر لایه و سرآیند هر بسته می باشد. در بسته ای که وارد دیوار آتش تحلیل فیلدهای اضافه شده در هر لایه و سرآیند هر بسته می باشد. در بسته ای که وارد دیوار آتش می شود به تعداد لایه ها (4 لایه) سرآیند متفاوت وجود خواهد داشت معمولاً سرآیند لایه اول (لایه فیزیکی یا Network Interface در شبکة اینترنت) اهمیت چندانی ندارد چرا که محتوای این فیلدها فقط روی کانال فیزیکی در شبکه محلی معنا دارند و در گذر از هر شبکه یا مسیریاب این فیلدها عوض خواهند شد. بیشترین اهمیت در سرآیندی است که در لایه های دوم، سوم و چهارم به یک واحد از اطلاعات اضافه خواهد شد:
در لایه شبکه از دیوار آتش فیلدهای سرآیند بسته IP را پردازش و تحلیل می کند.
در لایه انتقال از دیوار آتش فیلدهای سرآیند بسته های TCP یا UDP را پردازش و تحلیل می کند.
در لایه انتقال از دیوار آتش فیلدهای سرآیند و همچنین محتوای خود داده ها را بررسی می کند. (مثلاً سرآیند و محتوای یک نامه الکترونیکی یا یک صفحه وب می تواند مورد بررسی قرار گیرد.)
با توجه به لایه لایه بودن معماری شبکه لاجرم یک دیوار آتش نیز چند لایه خواهد بود. اگر یک بسته در یکی از لایه های دیوار آتش شرایط عبور را احراز نکند همانجا حذف شده و به لایه های بالاتر ارجاع داده نمی شود بلکه ممکن است آن بسته جهت پیگیریهای امنیتی نظیر ثبت عمل و ردگیری به سیسمتی جانبی تحویل داده شود سیاست امنیتی یک شبکه مجموعه ای متناهی از قواعد امنیتی است که بنابر ماهیتشان در یکی از سه لایه دیوار آتش تعریف می شوند، بعنوان مثال:
قواعد تعیین بسته های متنوع (بسته های سیاه) در اولین لایه از دیوار آتش
قواعد بستن برخی از پورتها متعلق به سرویسهایی مثل Telnet یا FTP در لایه دوم
قواعد تحلیل سرآیند متن یک نامه الکترونیکی یا صفحه وب در لایه سوم
...
در بخش های قبلی آموختید که سیستم DNS حاوی اطلاعات بسیار میدی است که متاسفانه گاهی در خدمت نفوذگر قرار می گیرد. بطور معمول نفوذگر برای شناسائی مقدماتی شبکة هدف بوسیله DNS، مراحل زیر را دنبال می نماید:
او ابتدا نیاز دارد تا حداقل یک سرویس دهندةDNS را در شبکة هدف پیدا کردن سرویس دهندة DNS از یک شبکة (بگونه ای که تشریح شد) بسادگی و از طریق سرویس Whois در اینترنت امکان پذیر است. بعنوان مثال مطابق با شکل (5-5) سرویس دهنده های DNS از شبکة Security.com با آدرسهای IP زیرمعرفی شده اند:
216.57.130.1 (سرویس دهندةDNS اصلی)
216.57.120.2 ( سرویس دهندةDNS ثانویه) و سرویس دهندة DNS سوم و چهارم
سرویس دهندة اولیه و سرویس دهنده ثانویه تفاوتی ندارند؛ سرویس دهنده ثانویه، بعنوان پشتیبان سرویس دهندة اولیه، قابلیت اعتماد شبکه رابالا می برد و در مواقعی که سرویس دهندة اصلی مختل شود سرویس دهندة دوم در اختیار کاربران اینترنت قرار می گیرد.
برای استخراج اطلاعات لازم از سرویس دهندةDNS نفوذگر باید از ابزارهای خاص استفاده کند.یکی از ابزارهای عمومی و ساده در سیستمهای عامل یونیکس و windos برنامة nslookup است که در خطر فرمان اجرا می شود. نفوذ گر بسادگی فرمان nslookup را در خطرمان تایپ کرده و کلید Enter را فشار می دهد. پس از اجرای این برنامة، نفوذگر می توند با سرویس دهندةDNS فعل و انتقال داشته باشد.
در مرحلة بعدی نفوذگر تلاش می کند تا از طریق nslookup اقدام به «دریافت کل اطلاعات یک Zone »[1] نماید. بدین معنا که تمام رکوردهای موجود در ارتباط با یک نام حوزه منتقل شود. Nslookup از DNS متلق به یک شرکت یا موسسه تقاضا می کند تا تمام رکوردهائی که در خصوص یک نام حوزه در بانک اطلاعاتی ذخیره شده است، برایش ارسال نماید. بدین منظور پس از اجرای nslookup باید از طریق فرمان server، نام سرویس دهندة مورد نظر تعیین شود:
[نام سرویس دهندةهدف] server
برای آنکه nslookup انتقال کل رکوردهای موجود در خصوص یک نام حوزه را تقاضا کند، باید در خطر فرمان از فرمان زیر استفاده شود:
set type = any
سپس برای آنکه انتقال رکوردهای موجود در DNS هدف شورع شود باید فرمان زیر در خط فرمان صادر شود:
[نام حوزة مورد نظر] is-d
پس از اجرای این فرمان رکودهای ارسالی توسط DNS هدف روی خروجی نشان داده می شود در مثال زیر مراحل استفاده از از nslookup جهت انتقال کامل رکوردهای موجود در خصوص نام skoudissuff.com نشان داده شده است:
$ nsllokup
Default server: evil.attacker.com
Address: 10.200.100.45
Server 10.1.1.34
Default server: ns.skouisstuff.com
Address: 10.1.1.34
Set
Is-d skouisstuff.com
Susyeml ID IN A IO.1.1.36
ID IN HINFO Solaris 2.6 Mailserver
ID IN MX 10 maill
Web ID IN A 10.1.1.48
ID IN HINFO “NTSWWW”
ntftp ID IN A 10.1.1.49
ws ID IN A 10.1.1.22
ID IN TXT “Adminisrator workstation”
(در مثال بالا تعداد خروجیها خلاصه شده اند تا خواناتر باشند.)
[1] Zone Transfer
دسته بندی | کامپیوتر و IT |
بازدید ها | 0 |
فرمت فایل | doc |
حجم فایل | 19 کیلو بایت |
تعداد صفحات فایل | 34 |
مقاله اهمیت شبکه های رایانه ای
مقدمه:
اهمیت شبکه های رایانه ای بر کسی پوشیده نیست. د رجهان امروز، رایانه ای به عنوان یک وسیلة مجرد،به تنهایی نمی تواند به طور کامل مفید واقع شود و بازدهی کامل داشته باشد آنچه به رایانه اهمیتی فراتر از سابق می بخشد نقش آن در ارتباطات و انتقال دریای عظیمی از اطلاعات گوناگون است.
هرچه زمان می گذرد حجم اطلاعات که انسان با آن سر و کار دارد بیشتر و بیشتر می شود. شبکه های رایانه ای امروزی، فصل نوینی در انفورماتیک گشود . و نزدیک است مفهوم دهکدة جهانی راتحقیق بخشد.
با توجه به رشد و استفادة روز افزون از شبکه های رایانه ای پس باید این را هم مدنظر داشته باشیم که مهندسین متخصص و متعهدی نیز دراین زمینه ها نیازمندیم.
مفهوم شبکه:
ابتدا به بررسی مفهوم شبکه می پردازیم. شبکه در ساده ترین . حالت خود، شامل دو رایانه
می باشد که به وسیلةکابل یا خط انتقال به هم متصل شده اند، به گونه ای که بتواند از داده ها به طور مشترک استفاده نمایند. همین شبکه ساده منشأ تمام شبکه ها، صرفنظر از کیفیت پیچیدگی آنها می باشد. رایانه های شخصی، ابزاری برای تولید داده ها، اسناد مثنی، گرافیکها و سیار انواع اطلاعات اند.
چنانچه دیگران نیازمند استفاده از اطلاعات تولیدی شما باشند ،بدون توجه به شبکه ،اسناد،نیاز به چاپ شدن دارند تا دیگران بتوانند انها را چاپ یا استفاده نمایند .
در بهترین حالت فایل ها را بر روی فلاپی دیسکها به دیگران می دهیم تا در رایا نه های خودشان کپی کنند .
اگر دیگران در سند تغییراتی انجام دهند ،هیچ روشی برای یک پارچه کردن کلیه تغییرات و استفاده همگان از آن وجود ندارد .
این روش کار در محیط مستقل نامیده می شود .اگر فردی رایانه خودرا به رایانه های دیگروصل نماید می تواند از داده های رایانه های دیگران به طور مشترک استفاده نماید .باشبکه سازی
می توان به استفاده مشترک از داده ها با دسترسی به آخرین تغییرات پرداخت .
رایانه ها یی که قسمتی از شبکه هستند ،می توانند از موارد زیر به صورت مشترک استفاده نمایند.داده ها ، پیامها، چاپگرها، مدمها و سایر منابع سخت افزاری از این شبکه های رایانه ای را می توان مجمو عه ای از ادوات رایانه ای (DTE) متصل به هم دانست که به منظور به اشتراک گذاری داده ها ،ومنابع سخت افزاری وتبادل داده ها با یکدیگر در ارتباط هستند.