عنوان

ارائه ی روش جدید برای جلوگیری از حملات مسموم سازی حافظه نهانD

Number

‭۱۸۱۵۸پ‬

.Language of Text, Soundtrack etc

per

Title Proper

ارائه ی روش جدید برای جلوگیری از حملات مسموم سازی حافظه نهانD

First Statement of Responsibility

/محمد صادق ال زیاد

Name of Publisher, Distributor, etc.

: علوم ریاضی

Date of Publication, Distribution, etc.

، ‮‭۱۳۹۶‬

Name of Manufacturer

، میرزائی

Text of Note

چاپی

Dissertation or thesis details and type of degree

کارشناسی ارشد

Discipline of degree

علوم کامپیوتر گرایش سیستم های هوشمند

Date of degree

‮‭۱۳۹۶/۰۸/۰۲‬

Body granting the degree

تبریز

Text of Note

سیستم نام دامنه ‮‭DNS‬ یک سیستم پایگاه داده است که نام کامل دامنه یک کامپیوتر را به یک آدرس ‮‭IP‬ ترجمه می‌کند .این سیستم در اجرای برنامه‌های اینترنت مانند مرورگر وب ,ایمیل و برنامه‌های چند رسانه‌ای نقش اساسی دارد .مسموم‌سازی حافظه نهان ‮‭DNS‬ که به عنوان حقه یا کلاهبرداری نیز شناخته می‌شود ,نوعی حمله است که از آسیب‌پذیری در سیستم نام دامنه ‮‭DNS‬ برای منحرف ساختن ترافیک اینترنت از سرورهای قانونی و معطوف ساختن آنها به سوی سرورهای جعلی بهره‌برداری می‌کند .در این نوع حملات ,مهاجم اطلاعات جعلی را در حافظه نهان ‮‭DNS‬ درج می‌کند تا به این ترتیب کاربران را به مقصد نادرست هدایت نماید .این کار یک تهدید واقعی برای همه سرورها به‌خصوص سرورهای وب اینترنت است .در این پایان‌نامه ,رویکردی ارائه می‌کنیم که سعی دارد با استفاده از الگوریتم رمزنگاری ‮‭RSA‬ و امضای دیجیتالی از این نوع حمله جلوگیری کند .این روش کاملا سازگار با زیرساخت و استانداردهای سیستم ‮‭DNS‬ است و تغییرات تنها در بررسی انتقال اطلاعات بین سرور نام و ‮‭Resolver‬ انجام می‌شود .برخلاف روش‌های پیشین ,سرور دریافت کننده پیام ‮‭DNS‬ با احراز هویت سرور نام معتبر می‌تواند از جعلی نبودن پیام اطمینان حاصل کند .نتایج علمی نشان می‌دهد .که راه‌حل‌های حاصل از روش ما عملکرد و امنیت بهتری دارد.

Text of Note

domain name system (DNS) is responsible for translating domain names to the corresponding IP addresses. It plays a fundamental role in efficiently running of Internet application, such as web browsing, email, multimedia applications and other projects. There is a unique IP address, which is a numerical identifier assigned to each device. This IP address is used by TCP/IP protocols as an address to distinguish the connected hosts on a network. The cache poisoning attack is one of the most devastating threats to the Internet today. Succinctly, the attacker can exploit the vulnerabilities in the DNS protocol by providing inaccurate information that is iected into a DNS reply packet, which would be cached in the DNS server memory. The intent is the destruction or the assigning of an incorrect IP address, causing the DNS server to divert traffic to the attackers computer instead of the requested domain name. In this thesis, we proposed a new method to prevent these kinds of attacks by using RSA Cryptography algorithm and digital signature. In this method the message recipient server with authoritative server authentication can ensure that the message is not fake. As a result, experimental results show that the solutions obtained om this method have better performance and security

ال زیاد، محمد صادق

کریم پور، جابر، استاد راهنما

رزم آرا، جعفر، استاد مشاور

Public note

سیاه و سفید

نمایه‌سازی قبلی