خلاصه خبر: شناسایی ناهنجاری در RPL با استفاده از یادگیری تک¬کلاسی

• عنوان: شناسایی ناهنجاری در RPL با استفاده از یادگیری تک¬کلاسی
• ارائه‌کننده: سید رسول حسینی کیا
• استاد راهنما: آقای دکتر سعید جلیلی
• استاد ناظر داخلی اول: دکتر آبادی
• استاد ناظر خارجی اول: آقای دکتر مقصود عباسپور (دانشگاه: شهید بهشتی )
• استاد مشاور اول: آقای دکتر علیرضا شفیعی نژاد
• مکان: اتاق شورای دانشکده برق و کامپیوتر
• تاریخ: 97/12/25
• ساعت: 17:00

چکیده امروزه رشد روزافزون بهره برداری از اینترنت اشیاء(IOT) باعث شده تا سهم استفاده از شبکه های با انرژی کم و اتلاف زیاد بیشتر گردد. این شبکه ها امکان ارتباطات داخلی میان اشیاء و همچنین ارتباطات خارجی آن ها با اینترنت را فراهم می آورد. شبکه های حسگر بیسیم و سیستم های اتوماسیون خانگی از این نوع شبکه¬ها هستند. یک پروتکل مسیریابی استاندارد توسط IETF با نام RPL به منظور پاسخگویی به محدودیت های موجود در شبکه های LLN معرفی گردید. پروتکل RPL که با شبکه های 6LoWPAN سازگار است به دلیل وجود محدودیت های فراوان در این نوع شبکه ها، نسبت به حملات متعددی آسیب پذیر می باشد که نتایج این حملات، آسیب هایی را بر منابع و کارایی شبکه وارد می آورد. حملات وارد بر این پروتکل را می توان در سه بعد حمله به منابع، همبندی و ترافیک دسته بندی نمود. در پژوهش انجام شده، ابتدا پس از معرفی، بررسی و مقایسه حملات، به ارائه راهکارهای مقابله با آنان در سه دسته: شناسایی، پیشگیری و اجتناب پرداخته خواهد شد. عدم وجود روشی مبتنی بر یادگیری ماشین برای شناخت حملات پروتکل RPL به عنوان مهم ترین انگیزه انجام این پژوهش بوده، در نتیجه روشی جدید برای شناسایی حملات، مبتنی بر یادگیری تک کلاسی و پنجره زمانی ارائه می گردد. چهار قدم اصلی روش پیشنهادی عبارت اند از: پیش پردازش، پایش، یادگیری و تشخیص. در پیش پردازش، لیستی از خصیصه های رفتار عادی پروتکل RPL معرفی شده و برای پایش رفتار شبکه، روشی جدید و بهینه به منظور خوشه بندی شبکه RPL ارائه می گردد. در پایش، مجموعه داده رفتار عادی پروتکل RPL با استفاده از روش پیشنهادی ارائه شده جمع آوری می گردد. در قدم سوم از یادگیری تک کلاسی به منظور ساخت مدل رفتاری پروتکل RPL استفاده خواهد شد. در قدم آخر مجموعه داده رفتار حمله/عادی شبکه جمع آوری شده و ناهنجاری با استفاده از روشی مبتنی بر پنجره زمانی شناسایی خواهد شد حملات سیل آسا، تغییر نسخه، ارسال انتخابی و کاهش رتبه از مهمترین حملات معرفی شده در تاریخچه پژوهش هستند. دو حمله جدید و موثر در پژوهش پیش رو با نام های رتبه بیشینه و حلقه DAO معرفی می شوند. همه حملات پس از شبیه سازی و تحلیل اثرگذاری در سناریوهای مختلف، با استفاده از روش پیشنهادی شناسایی می شوند. در شبیه سازی روش پیشنهادی از سیستم عامل کانتیکی و شبیه ساز کوجا اسفاده شده است. نرخ تشخیص درست بالا و نرخ خطای کاذب بسیار پایین در تشخیص حملات از ویژگی های بارز روش پیشنهادی است.
کلمات کلیدی RPL، دسته بندی تک کلاسی، حمله، تشخیص