الف – پرداخت وجه بحساب وب سایت ایران ترجمه(شماره حساب)ب- اطلاع جزئیات به ایمیل irantarjomeh@gmail.comشامل: مبلغ پرداختی – شماره فیش / ارجاع و تاریخ پرداخت – مقاله مورد نظر --مقالات آماده سفارش داده شده پس از تایید به ایمیل شما ارسال خواهند شد.
قیمت
قیمت این مقاله: 38000 تومان
(ایران ترجمه - Irantarjomeh)
توضیح
بخش زیادی از این مقاله بصورت رایگان ذیلا قابل مطالعه می باشد.
انستیتو فلوریدایماکرو کاروالهو در زمینه شناخت ماشین و انسان ، جامعه کامپیوتر IEEE
مرجع به انگلیسی
Florida Institute for Human and Machine Cognition
کشور
ایالات متحده
امنیت در شبکههای Ad Hoc (اقتضایی) موبایل / سیار
یکی از مهمترین نقشی که محققین امنیتی بعهده دارند، برداشتن گام در انطباق با تکنولوژیهای جدید و ملاحظه آن دسته از ضروریات امنیتی میباشد که با آنها سر و کار دارند. یکی از نکات الزامی در این زمینه اطمینان از آن است که مسایل امنیتی بصورت کامل و پخته در زودترین زمان ممکن فراتر از هر یک از ایدههای جدید رعایت و عملی شوند. بر این مبنا، محققین علاقه قابل توجهی به شبکههای ad hoc موبایل (Manets) دارند. چنین شبکههای را میتوان بصورت پیوسته بعنوان یک مضمون فعال کننده تکنولوژی کلیدی ارتباطات مد نظر قرار داد، مضمونی که باعث تسکین معضلات و بلایای بوجود آمده خواهد شد و با رشد و بلوغ تکنولوژی، Manets قابلیت دسترسی فزآینده به کاربردهای دیگر نظیر سیستمهای حمل و نقل هوشمند و شبکههای حسگر تحمل خرابی موبایل را خواهد داشت.
شبکههای متعارف – چه بصورت با سیم و یا بدون سیم – بطور کلی متکی بر زیرساختار پشتیبانی ثابتی نظیر روترها یا مسیریابها و سوئیچها میباشند تا آنکه بتوانند ارتباطات داده را برقرار سازند. بطور ساده، در مبحث مرتبط با این مقاله، چنین نوع از شبکههای زیرساختار – مدار را بنام شبکههای کابلی میخوانند.
امنیت در شبکه های Ad hoc (اقتضایی) موبایل
مشکلات امنیتی
از نکته نظر مسایل امنیتی، Manets جزء بزرگترین چالشهای تحقیقاتی میباشد. درست همانند همتایان کابلی آن، گرههای Manet سیستمهای کامپیوتری مستقلی میباشند که (حداقل) در معرض آسیبها و شکستهای مشابه با خویشاوندان کابلی خود هستند.
متاسفانه، آنها دارای مسایل و مشکلات خاص خود هستند: هر گره بعنوان بخش بالقوه زیرساختار پشتیبان مجازی در نظر بوده و در مشارکت با دیگران سرویسهای ارتباطاتی اصلی برای همتایان را فراهم میآورد. در چنین مواردی، آسیب پذیری یک گره واحد میتواند بطور مستقیم بر روی وضعیت امنیت شبکه تاثیر گذار باشد.
دفاع پیرامونی
همانگونه که قبلا بیان شد، یکی از چالشهایی که دست به گریبان امنیت Manets میباشد، کمبود مرزها یا کرانههای بخوبی تعریف شده یا هرگونه مولفه مرتبط با زیرساختار ثابت میباشد. با وجود آنکه دفاع پیرامونی با توجه به مجادلات مربوطه از کاربرد محدودی برای شبکههای کابلی برخوردار است، این موضوع فراهم آورنده اولین سطح حفاظتی دسترسی به شبکه میباشد و مرز روشنی را بین ترافیک شبکه داخلی و خارجی تعریف میکند.
رسانه به اشتراک گذاشته شده و پروتکلهای تشریک مساعی
پروتکلهای تشریک مساعی در Manets در کلیه سطوح پشته ارتباطات مورد نیاز میباشند، که خود بطور موثر شبکههایی را بوجود میآوردند که مستعد حملات خاص وابسته به Manets در سطح فیزیکی، لینک – داده و سطوح شبکه میباشند.
امنیت در شبکه های Ad hoc (اقتضایی) موبایل
آسیب پذیریهای سطح – فیزیکی
اغلب کاربردهای Manets وابسته به ارتباطات بدون سیم میباشند که از طیف RF در محدودههای فرکانسی مختلف استفاده میکنند. گرههایی که در فرکانس RF یکسان و در محدوده رادیویی با یکدیگر عمل مینمایند قابلیت تبادل داده در سطح فیزیکی را دارا میباشند.
از آنجاییکه رسانه RF در بین کلیه گرهها در محدوده رادیویی به اشتراک گذاشته میشود، هرگونه گیرندهای در محدوده رادیویی قابلیت دریافت تمامی انتقالات در خلال لیک بدون سیم را دارا میباشد، بنابر این، مهاجمین بسادگی میتوانند در نواحی مجاور اقدام به استراق سمع نمایند.
آسیب پذیری سطح لینک – داده
یکی از مسئولیتهای کلیدی پروتکلهای لایه لینک در Manets ایجاد هماهنگی در دسترسی به رسانه فیزیکی به اشتراک گذاشته شده میباشد (محیط RF). با آنکه مشخصه IEEE 802.11 بدین منظور نسبت به تعریف دو الگوریتم رزولوشن رقابتی یعنی الگوریتم متمرکز (تابع مختصات نقطهای، یا PCF) و الگوریتم توزیعی (تابع مختصات توزیعی) اقدام نموده است، تنها الگوریتم نوع غیرمتمرکز قابلیت کاربرد در Manets را دارا میباشد.
مختصات دسترسی رسانه توزیعی نظیر پروتکل دسترسی چندگانه تشخیص کاربر/ اجتناب از تلاقی (CSMA/CA) پیشنهاد شده برای ۸۰۲٫۱۱ MAC، نیازمند آن است تا هر گره مشارکت کننده بطور اکید دنبال کننده یک پروتکل سیگنالینگ باشد که تعیین کننده مکانیسمهای تاخیر حداقلی بین فریمها (فضاهای بینفریمی)، اجتناب از تلاقی یا تصادم و مکانیسم قطع است.
آسیب دیدگیهای سطح- شبکه
سرویسهای شبکه در Manets مسئول فراهم آوردن مسیریابی دادهها و ارسال بسته بین گرهها میباشند. در Manets چندجهشی، هر گره بعنوان یک مسیریاب و فرستنده بالقوه بحساب میآید. حملات صورت گرفته به پروتکل مسیریابی احتمالا بعنوان شایعترین انواع حمله به Manets بشمار میآید.
پروتکلهای مسیریابی را میتوان بطور کلی به دو دسته گسترده تقسیم نمود: پروتکلهای مسیریابی فعال از برخی از انواع مکانیسمهای راهنمایی متناوب یا تطبیقی بین گرهها استفاده میکنند تا بصورت فعالانه قابلیت حفظ جداول مسیریابی در هر گره را داشته باشند. بطور معکوس، پروتکلهای واکنشی تلاشی جهت حفظ پیوسته جداول مسیریابی نمیکنند. در مقابل، آنها تنها به هنگامی این رویه را اعمال مینمایند که مسیریابی برای انتقال بسته الزامی باشد. مسیرهای اکتشافی بصورت موقتی در حافظه پنهان قرار گرفته تا آنکه در زمانی که تقاضای متوالی برای یک گره وجود دارند بکار گرفته شوند، اما در نهایت آنها پس از گذشت زمان مشخصی از حالت عدم فعالیت منقضی میشوند.
حملات به پروتکلهای مسیریابی بطور کلی شامل دستکاری مغرضانه اعلانهای مسیر و رد یا اطلاعات غلط یا ناقص میباشد. سرریز جدول مسیریابی، آلوده سازی حافظه پنهان و غرقه سازی شبکه نیز ممکن بوده و جزء حملات نسبتا ساده بشمار میآیند.
اغلب حملات جدی در سطح مسیریابی بطور مثال شامل موارد ذیل میباشند: ایجاد سوراخهای کرم (wormhole) جهت نقبزنی در ترافیک شبکه بوسیله یک مسیر مخفی افشا نشده بدون اطلاع منبع یا گرههای مقصد، حملات سیاه چالهای که در آن یک گره مغرض اعلانهای مسیر را بصورت اشتباه یا غلط بسمت یک قربانی جهت داده و باعث صرف ترافیک بدون ارسال داده میشود.
امنیت در شبکه های Ad hoc (اقتضایی) موبایل
مخاطب قرار دادن طبیعت دینامیکی Manets
استراتژیهای دفاع انطباقی بر مبنای آنالیز رفتاری در سیستمهایی که در آنها آنالیز پیچیدگی و مقیاس آسیبپذیری غیرعملی میباشند، غیرشایع نخواهند بود. تکنولوژیهای همانند تشخیص مهاجمین و نابهنجاریها از شبکههای کابلی استخراج شده و در محیط Manet پذیرفته شدهاند.
شایعترین دیدگاه برای پیاده سازی سیستمهای تشخیص تهاجم (IDSs) در Manet آن است که هر یک از گرهها را وادار سازیم تا بعنوان یک عامل تشخیص مستقل عمل نموده و بر این مبنا اقدام به مانیتورینگ ترافیک محلی و رفتار نواحی مجاور نمایند. یک گره همچنین میتواند اطلاعات محلی را با دیگر گرهها در شبکه به اشتراک گذارد تا آنکه رخدادها را تنظیم نموده و واکنشها در برابر یک مهاجم را هماهنگ سازد. برای IDSهایی که بر مبنای تشخیص امضا میباشند، این دیدگاه معمولا بخوبی جواب میدهد، اما برای استراتژیهای تشخیص نابهنجاریها یا دیدگاههایی که بر مبنای سیستمهای امن مصنوعی متعارف میباشند، این مدل نامناسب است.
یکی از مشکلات مرتبط با این دیدگاه محلی برای تشخیص نابهنجاریها در طبیعت دینامیک Manets آن است که ایجاد مدلهای آماری معنیدار برای تشخیص نابهنجاریها برای نقاط تشخیص محلی مشکل میباشد. تغییرات مکرر در توپولوژی شبکه و الگوهای ترافیکی بطور احتمالی باعث القای میزان زیادی از موارد مثبت نادرست میشوند.
لطفا به جای کپی مقالات با خرید آنها به قیمتی بسیار متناسب مشخص شده ما را در ارانه هر چه بیشتر مقالات و مضامین ترجمه شده علمی و بهبود محتویات سایت ایران ترجمه یاری دهید.
