کاهش تاثیرگذاری حملات سیل آسای SYN با ارتقای دقت الگوریتم PSO توسط فیلتر موثر انطباقی
محورهای موضوعی : انرژی های تجدیدپذیرمحمد مومنی 1 , ثریا غراوی 2 , فاطمه حورعلی 3
1 - دانشجوی دکتری - گروه مهندسی کامپیوتر، دانشگاه یزد، یزد، ایران
2 - مربی - دانشکده برق و کامپیوتر، مجتمع آموزش عالی اسفراین، خراسان شمالی، اسفراین، ایران
3 - مربی - دانشکده برق و کامپیوتر، مجتمع آموزش عالی اسفراین، خراسان شمالی، اسفراین، ایران
کلید واژه:
چکیده مقاله :
مدیریت ارتباط پروتکل TCP مستعد یک حملهی کلاسیک می باشد که SYN-flooding نام دارد. در این حمله، مبدأ تعداد زیادی از سگمنتهای SYN را به طعمه می فرستد بدون اینکه گام سوم از الگوریتم دست تکانی سه مرحله ای را کامل نماید. این امر سبب میشود منابع اختصاص یافته برای برقراری ارتباط در سیستم تحت حمله و پهنای باند شبکه به سرعت مصرف شود و در نتیجه از ادامهی فعالیت باز بماند و درگیر رسیدگی به تقاضاهای بی مورد شود. این مقاله سیستم تحت حمله را با استفاده از تئوری صف بندی مدلسازی کرده و مسأله ی دفاع در برابر حملات SYN-flooding را به یک مسألهی بهینه سازی نگاشت میدهد. سپس با استفاده از ترکیب فیلتر موثر انطباقی و الگوریتم PSO روش پیشنهادی خود را ارائه کرده و به حل این مسأله می پردازد. نتایج شبیه سازی نشان می دهد که مکانیزم دفاعی پیشنهادی از نظر میزان درخواست های بلوکه شده، احتمال موفقیت در برقراری ارتباط، احتمال موفقیت حمله کننده و همچنین استفاده ی بهینه از بافر اختصاص داده شده دارای کارائی قابل ملاحظهای می باشد.
TCP connection management is susceptible to a classic attack called SYN-flooding. In this attack, the source sends a large number of SYN segments to the victim system, without completing the third step of the three-step handshaking algorithm. This lead to consuming the resources allocated to communicate with under attack system and bandwidth of the network quickly and, as a result, system cannot continue to work and engage in unnecessary requests. This paper models the attacked system using quadratic theory and maps the problem of defense against SYN-flooding attacks into an optimization problem. Then, using an effective adaptive filter combination with the PSO algorithm, it presents its proposed method and solves this problem. The simulation results show that the proposed defense mechanism has a significant performance in terms of the amount of blocked requests, the likelihood of success in communication, the likelihood of success of the attacker, and the optimal use of the dedicated buffer.
