شماره ركورد كنفرانس :
4129
عنوان مقاله :
تشخيص حملات خاص شبكه سلولي موبايل با استفاده از رويكرد همبسته سازي هشدارها
پديدآورندگان :
اميني حسين hamini@ce.sharif.ir آزمايشگاه امنيت داده و شبكه، دانشگاه صنعتي شريف / شركت امن افزار گستر شريف , نوروزي عليرضا nowroozi@ce.sharif.edu آزمايشگاه امنيت داده و شبكه، دانشگاه صنعتي شريف / شركت امن افزار گستر شريف , جليلي رسول jalili@sharif.ir آزمايشگاه امنيت داده و شبكه، دانشگاه صنعتي شريف / شركت امن افزار گستر شريف
كليدواژه :
سلولي , موبايل , همبستهسازي , هشدار , آسيبپذيري , حملات
عنوان كنفرانس :
سيزدهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
با نفوذ شبكه موبايل و همهگير شدن آن، اهميت امنيت اطلاعات مشتركين بيش از پيش آشكار شده است. تحقيقات دو دهه اخير در حوزه تشخيص نفوذ و همبستهسازي هشدارها به حملات عمومي در شبكههاي كامپيوتري پرداختهاند در حاليكه مهاجمين با آگاهي از فرآيندهاي كسب و كارهاي مختلف، اقدام به طراحي حملات خاص آنها ميكنند. اگرچه امروزه با معرفي نسل بالاتر شبكه موبايل بسياري از آسيبپذيريهاي با مخاطره بالا در نسلهاي پيشين شبكه موبايل مرتفع شده است ولي همچنان برخي از حملات قابل اجرا هستند كه در رايجترين آنها مهاجم با ايجاد اختلال براي اتصال مشترك به شبكه نسل جديد، از آسيب پذيري «تنظيم پيشفرض تلفن همراه مشترك در اتصال به شبكه نسل دو به هنگام دردسترس نبودن شبكه نسل جديد» سوءاستفاده كرده و در نهايت قادر خواهد بود حملات نسل دو را عليه مشترك انجام دهد. اين مقاله بر روي اين دسته از حملات متمركز شده است و راهكاري براي تشخيص آنها معرفي ميكند. روش پيشنهادي، ابتدا روشهاي تشخيص نفوذ خاص شبكه سلولي براي تشخيص هر يك از اين حملات پايه را معرفي ميكند سپس با معرفي روش تركيب اطلاعات و همبستهسازي هشدارهاي اوليه توليد شده در مرحله قبل، امكان تشخيص سناريوهاي حملات چندگامي و پيچيده را فراهم ميآورد.
