سمينار ارشد: بررسي حملات به شبكه هاي اجتماعي

برچسب ها : سمينار ارشد: بررسي حملات به شبكه هاي اجتماعي , سمينار ارشد بررسي حملات به شبكه هاي اجتماعي

سمينار ارشد بررسي حملات به شبكه هاي اجتماعي

سمينار ارشد: بررسي حملات به شبكه هاي اجتماعي

عنوان مقاله

بررسي حملات به شبكه هاي اجتماعي

فهرست مطالب

چكيده. 1

مقدمه. 2

فصل اول. 6

حملات زيرساختي و مخرب.. 6

1-1- مقدمه اي بر حملات زيرساختي شبكه‌هاي اجتماعي.. 7

1-2- حملات توزيع شده عدم پذيرش سرويس (DDoS) 10

1-2-1- شرح چگونگي حمله. 10

1-2-2- سيري در دنياي بات نت ها 17

1-2-3- تشريح پاپت نت... 23

1-3- راهكارهاي مقابله با حملات توزيع شده عدم پذيرش سرويس..... 28

1-4- نتيجه گيري.. 36

فصل دوم. 37

حملات بدافزاري و اطلاعاتي.. 37

2-1- مقدمه اي بر حملات بدافزاري شبكه هاي اجتماعي.. 38

2-2- تعريف بد افزار. 39

2-3-  انواع بد افزار. 40

2-3-1-  كراس – سايت اسكريپتينگ... 44

2-3-2- معرفي جعل درخواست  كراس – سايت... 50

2-4- راهكارهاي مقابله با بدافزارها 54

2-5- نتيجه گيري.. 59

فصل سوم. 61

مقابله با حملات زيرساختي به كمك داده كاوي.. 61

3-1- مقدمه اي بر داده كاوي.. 62

3-2- متدولوژي.. 64

3-2-1- داده كاوي... 64

3-2-2- خوشه بندي... 64

3-3- منبع داده ها 66

3-4- معماري و تكنيك ها 67

3-5- نتايج.. 68

3-6- نتايج تحليل.. 71

3-7- نتيجه گيري.. 73

مراجع. 75

فرهنگ واژگان  77

فهرست جدول ها

جدول 1-1. انواع معمول حملات.................................................................................15

جدول 1-2. پورت­هاي آسيب پذير معمول ويندوز........................................................24

جدول 2-1. طبقات بدافزارهاي رايج ..........................................................................42

جدول 3-1. نمونه اي از ركورد ثبت شده در سيستم تشخيص نفوذ به حريم................68

جدول 3-2. مقايسه وب 1.0 و وب 2.0 ....................................................................69

جدول 3-3. مدل و ارزيابي مجموعه تست بين امضا و آدرس مبدا ..............................71

جدول 3-4. مدل و ارزيابي مجموعه تست بين امضا و آدرس مقصد ...........................72

جدول 3-5. درصد حملات ناخواسته در شبكه اجتماعي .............................................75

فهرست شكل ها

شكل 1-1. توئيتر از كار افتاده است!.............................................................................10

شكل 1-2. ساختار پايه­ي حملات توزيع شده عدم پذيرش سرويس..............................14

شكل 1-3. يك بات نت ساده.......................................................................................22

شكل 1-4. معماري پايه يك پاپت نت...........................................................................26

شكل 1-5. مثالي از دستور tcpdump .............................................................................32

شكل 1-6. مثالي از خروجي دستور  Netstat  ..................................................................36

شكل 2-1. ناهنجاري حمله XSS ..................................................................................47

شكل 2-2. بازتاب موتور جستجو .................................................................................48

شكل 2-3. ارتباط برنامه كاربردي فيسبوك ..................................................................53

شكل 2-4. آناتومي حمله به فيسبوك ...........................................................................54

شكل 3-1. معماري سيستم پيشنهادي ........................................................................70

شكل 3-2. بررسي الگوي حملات ناخواسته ................................................................73

شكل 3-3. درصد نقض سرويس در شبكه هاي اجتماعي ..............................................74

شكل 3-4. درصد حملات ناخواسته با HTTP  در شبكه هاي اجتماعي ............................74

چكيده

امروزه گسترش شبكه هاي اجتماعي و اقبال عمومي مردم از اين پديده، باعث شده تا سودجويان فضاي مجازي از اين نوع شبكه براي رسيدن به اهداف خود استفاده كنند. در سوي ديگر نگهدارندگان شبكه اجتماعي بايد مواظب باشند تا از سويي شبكه ي خود، مورد آسيب قرار نگيرد و از سوي ديگر تبديل به وسيله اي براي پيش برد اهداف سودجويان نشود. در اينجا، ابتدا آسيب هاي تخريبي كه باعث آسيب زيرساخت هاي شبكه اجتماعي و يا از سرويس خارج شدن آن مي شود، مورد بررسي قرار مي گيرد كه مهم ترين آنها حمله ي توزيع شده ي عدم پذيرش سرويس (DDOS) است كه ايجاد آن از سوي هكر ها ساده و جلوگيري از آن مشكل است. در ادامه حملات اطلاعاتي كه با هدف استراق سمع يا تغيير غيرقانوني داده ها ايجاد مي شود مورد ارزيابي قرار مي گيرد. 

در نهايت با ارائه پيشنهادي مبتني بر داده كاوي سعي در جلوگيري از حملات توزيع شده ي عدم پذيرش سرويس  دارد.

واژگان كليدي: شبكه هاي اجتماعي، حمله و ناهنجاري، داده كاوي، خوشه بندي، عدم پذيرش سرويس، بدافزار.

مقدمه

اين خدمات، گستره ي زيادي دارند و به نوعي به آسان تر شدن زندگي بشري كمك مي كنند. همچنين گذر زمان باعث پيدايش تكنولوژي هايي شده است كه بدون وجود علم فناوري اطلاعات غير ممكن بود و همچنين گذر زمان باعث ايجاد پديده اي به نام افزايش جمعيت شده است كه همين موضوع نيز مشكلات زيادي را به وجود آورده است. در گذشته مردم از حال همسايگانشان تا حدودي با خبر بودند اما امروزه با وجود آپارتمان ها چنين مسئله اي امكان پذير نيست.

امروزه حتي فاصله ها آنقدر زياد شده است كه هر انساني اگر سالي يكبار نزديكانش را ببيند بايد احساس رضايت كند. علاوه بر آن انسان در طول زندگي با افراد مختلفي آشنا مي شود اما به علت تعدد اين افراد و دوستان و مشغله هاي افراد اغلب اين دوستان به فراموشي سپرده مي شوند كه شايد اگر انسان تمام دوستان را به ياد مي آورد مشكلات پيش رو را به راحتي و به كمك دوستانش برطرف مي كرد. عليرغم وجود تلفن اين مسائل تا حد زيادي وجود دارند و راه حلي به جز رسانه هاي جمعي مثل تلوزيون و تلفن براي آنها وجود ندارد. ضرورت وجود ارتباط در زندگي اجتماعي بر كسي پوشيده نيست. اما علم فناوري اطلاعات براي اين موضوع چه راه حلي را پيشنهاد مي دهد؟ درست است كه اينترنت تا حد زيادي سعي داشته ارتباطات را توسعه دهد، اما همانطور كه مي دانيد اينترنت يك راه حل نيست بلكه تنها يك بستري است كه راه حل هاي زيادي را مي شود در آن پياده سازي كرد. يكي از اين راه حل هايي كه به محض ايجاد، به سرعت مورد استقبال قرار گرفت و توسعه يافت بحث شبكه هاي اجتماعي است. قبل از شبكه اجتماعي وبلاگ ها و انجمن ها بودند كه ارائه شدند، اما به محض مطرح شدن شبكه هاي اجتماعي در بستر اينترنت وبلاگ ها و انجمن ها طرفداران خود را تا حدودي از دست دادند. زيرا  كه شبكه اجتماعي يك راه حلي است كه به طور همزمان مشكلات زيادي را مي تواند برطرف سازد.

برچسب ها : سمينار ارشد: بررسي حملات به شبكه هاي اجتماعي , سمينار ارشد بررسي حملات به شبكه هاي اجتماعي