ارائه دهنده: حسین فتحی استاد راهنما: دکتر مهدی آبادی استاد ناظر داخلی اول: دکتر علیرضا شفیعی نژاد استاد ناظر خارج از دانشگاه اول: دکتر رضا جلایی (دانشگاه امام حسین (ع)) تاریخ: 1402/11/14 ساعت: 14 مکان: اتاق ۳۵۱ ساختمان فنی و مهندسی
چکیده: شبکه تور بهعنوان بزرگترین و پراستفادهترین شبکه ناشناس درحال استفاده شناخته میشود. استفاده از این شبکه در برخی موارد به مجرمان سایبری امکان فعالیت ناشناخته را میدهد. تشخیص فعالیتهای کاربران این شبکه در مواقع ضروری میتواند کارگشا باشد. شبکه تور برای بهبود حریم خصوصی و دورزدن محدودیتهای نظارتی، پلهای مختلفی مانند Obfs، Meek و Snowflake را توسعه داده است. پل Snowflake که بهتازگی معرفی شده، ترکیبی از مزایای Obfs و Meek را با کمترین هزینه برای شبکه تور ارائه میدهد. این پلها با استفاده از الگوریتمها و روشهای مختلف باعث مبهمسازی ترافیک میشوند و هدف آن عدم توانایی تشخیص ترافیک توسط سایرین مانند ارائهدهندگان اینترنت یا مدیران شبکه میباشد. بهمنظور تشخیص این ترافیک، نیاز است ابتدا فرآیند و رفتار آن را تحلیل کنیم و سپس براساس آن، ویژگیهایی جهت تشخیص این ترافیک مبهمشده که بهصورت رمزشده ارسال میشود را انتخاب و از ترافیک عبوری استخراج کنیم. این پل برخلاف دو پل دیگر، بهطور عمده از DTLS که بر پایهی UDP است بجای TCP استفاده میکند. این تغییر از طرفی باعث افزایش سرعت این پل میشود و از طرف دیگر روشهایی که برای تشخیص دو پل دیگر توسط سایر پژوهشگران ارائه شده است را تاحدودی غیرقابل استفاده برای این پل میکند. استفاده تنها از اثرانگشت بستههای ارسالی ممکن است ما را به جوابی سریع برساند ولی درصورت تغییر سرایند، این روش غیرقابل استفاده میشود، بنابراین در این پژوهش، ویژگیهای زمانی نظیر مدت زمان نشست و میانگین زمان بین ارسال دو بسته موردتوجه قرار گرفته است و با تحلیل جریاندادهها در بازههای زمانی مشخص این ویژگیها از هر جریانداده استخراج میشود. نتایج ارزیابی نشان میدهد، روش پیشنهادی میتواند با استفاده از انواع ویژگیهای استخراجشده و مدلهای یادگیری ماشین، ترافیک مبهمشده تور با پل Snowflake را با دقت ۹۹ درصد و صحت ۹۸.۹ درصد تشخیص دهد. برای کارایی و تشخیص زودهنگام ترافیک مبهمشده تو با پل Snowflake از ۲۰ بسته اول هر جریانداده استفاده شد و نتایج ارزیابی نشان داد امکان تشخیص زودهنگام تور با دقت ۸۹.۹ درصد وجود داد. علاوهبراین، برای محیطهای دارای منابع محدود و با هدف سادگی در استخراج ویژگیها، تنها از ۴۵ ویژگی استفادهشده و دقتی معادل ۹۸.۸ درصد بهدست آمده است. |