طراحي و پياده‌سازي يك چارچوب مبتني بر اعتماد براي تشخيص ترافيك موبايل در شبكه

رشد چشم‌گير دستگاه‌هاي موبايل باعث شده است تا يكي از مسائل مهم در دنياي امنيت امروز، رسيدگي و پاسخگويي به حوادث امنيتي مربوط به آن‌ها باشد. تحليلگران امنيتي با اهداف متفاوتي مانند شناسايي برنامه‌هاي كاربردي موبايلي وشناسايي سيستم‌عامل، تحليل ترافيك شبكه را انجام مي‌دهند. با توجه به ماهيت پوياي دستگاه‌هاي موبايل، روند تشخيص و تحليل ترافيك دستگاه‌هاي موبايلي مشكل‌تر از ساير تجهيزات شبكه و دستگاه‌هاي سنتي است. هرچند تحقيقات گسترده‌اي در اين حوزه انجام شده است، با اين حال اكثر اين روش‌ها براي تشخيص در ترافيك واقعي كارا نيستند و با چالش‌هايي مانند ترافيك رمزشده و دستكاري داده‌ها روبه‌رو هستند. در اين مقاله، چارچوبي جهت تشخيص ترافيك موبايل با رويكردي مبتني بر اعتماد ارائه شده است. چارچوب پيشنهادي از چهار زيرسيستم تشخيص در لايه‌هاي مختلف TCP/IP و دو زيرسيستم كنترلي تشكيل شده است. ابتدا با كمك زيرسيستم شناسايي محيط، صحت اطلاعات مربوط به هر لايه بررسي شده و در صورت معتبر بودن اطلاعات هر لايه، ترافيك به زيرسيستم‌هاي تشخيص ارسال مي‌گردد. پس از انجام تشخيص در هريك از زيرسيستم‌ها، براساس فاكتورهاي بدست آمده در هر زيرسيستم، تشخيص نهايي هر عامل توسط زيرسيستم تشخيص انجام مي‌شود. در اين مقاله به‌منظور ارزيابي چارچوب پيشنهادي و بررسي چالش‌هاي موجود، مجموعه‌داده‌اي واقعي از ترافيك شبكه بي‌سيم (دانشگاه فردوسي مشهد) تهيه و مورد استفاده قرار گرفته است. نتايج حاصل نشان مي‌دهند كه سيستم پيشنهادي قادر است با تجميع نظرات زيرسيستم‌هاي تشخيص براساس ميزان اعتماد و اطمينان به هريك از آن‌ها، فرآيند تشخيص را با دقت حداكثري 0.97 و خطاي حداقلي 0.09 انجام دهد.