Abstract
SYN flood attack is a distributed denial of service attack (DDoS). This paper presents an effective and more accurate mechanism to detect synflood attack. In the proposed SYN-flood defense mechanism, different transport layer parameters are used to characterize attack, like abnormal increase in SYN packet,SYN-ACK packets, and increase in SYN/FIN rate. Proposed mechanism uses preprocessing and prediction using AR model to predict the traffic. Lyapunov exponent developed using prediction error is used as a threshold to detect attack. Out of the three parameters analyzed using same method, at least two results must be same which is taken as the final decision. To analyze validity of proposed scheme, syn flood attack was created using NS2. Data extracted from trace file, given as an input to the detection scheme developed by MATLAB. Probability of false alarm will be very less, since all the parameters do not show abnormality at the same time in a normal traffic
چکیده
حمله Syn flood، یک حمله انکار سرویس توزیع شده است(DDoS). این مقاله یک مکانیزم موثر و دقیق جهت تشخیص حمله Syn flood ارائه می دهد. در مکانیزم های پیشنهادی Syn flood، پارامتر های مختلف لایه انتقال جهت توصیف حمله مورد استفاده قرار می گیرند، نظیر افزایش غیر طبیعی بسته SYN، بسته های SYN-ACK و افزایش نرخ SYN/FIN. مکانیزم پیشنهادی از پیش پردازش و پیش بینی با استفاده از مدل AR برای پیش بینی ترافیک استفاده می کند. شاخص Lyapunov با استفاده از خطای پیش بینی که به عنوان یک آستانه برای تشخیص حمله استفاده می شود، توسعه یافته است. از سه پارامتری که به همین روش آنالیز شده اند، حداقل دو نتیجه بایستی با تصمیم گیری نهایی تطابق داشته باشند. جهت تحزیه و تحلیل اعتبار طرح پیشنهادی، حمله Syn flood توسط NS2 ایجاد می گردد.داده های استخراج شده از فایل ردیابی، بعنوان ورودی طرح تشخیص که توسط MATLAB توسعه یافته اند، در نظر گرفته می شوند. از آنجا که تمامی پارامترها در یک زمان مشابه بر روی یک ترافیک، بی نظمی نشان نمی دهند، احتمالا آلارم خطا بسیار کمتر خواهد بود.
1-مقدمه
شبکه های بی سیم، شبیه شبکه های سیار Adhoc (MANET)، شبکه هایی بدون زیرساخت هستند، بعبارت دیگر کنترل کننده مرکزی درآنها وجود ندارد[1] . این شبکه ها شامل گره های سیاری هستند که آزادانه و در هر جهتی حرکت می کنند. گره هر می توانند در هر زمانی به شبکه وصل و یا از آن جدا شوند، بنابراین اتصالات متناوبا در حال تغییر هستند. به دلیل طبیعت پویای MANET، و از آنجا که گره ها شبیه روتر عمل می کنند، MANET نسبت به حملات آسیب پذیر است. از آنجا که گره ها در هر زمانی می توانند به شبکه وصل یا از آن جدا شوند و می توانند در هر جهت حرکت کنند، تشخیص حمله مشکل است....