۳-۲ فاز دوم
در این فاز به بررسی سلامت گرههای کاندید و شناسایی گرههای مخرب پرداخته خواهد شد. گرههای استخراج شده در فاز قبلی بعنوان ورودیهای این فاز محسوب میشوند . بخشهای اجرایی این فاز به شرح زیر میباشد :
۱- در این مرحله سیستم تشخیص نفوذ به بررسی عملکرد و اعتبار سنجی این گرهها میپردازد. جهت تحقق این امر تعدادی بستهی خالی بعنوان تله، را بر روی همهی مسیرهایی که گره های پرکاربرد حضور داشتهاند ارسال خواهد شد . تعداد بستههای ارسالی متناسب با میزان مشارکت گرههای کاندید میباشند. مقصد همان گرهای است که در پیامهای کشف مسیر این مسیرها اعلام شده است .
هدف اصلی استفاده کردن از بستههای خالی(بسته تله) بجای بستههای دادهی اصلی، جلوگیری از اتلاف دادهها میباشد و همچنین حجم خیلی کم این بسته مانع از وارد شدن سربار اضافی به شبکه خواهد شد.
۲- در ادامه عملکرد این گرهها و جریان ارسال بسته ها مانیتور میشود. سلامت سنجی این گره در جدول ۳-۳ مورد بررسی قرار میگیرد . جدول زیر شامل چند ستون میباشد. ستون اول شامل لیست گرههای کاندید وستون دوم میزان بسته های ورودی به گره و ستون سوم میزان خروجی های گره کاندید میباشد. ستون چهارم نشانگر میزان مشارکت گره و ستون پنجم نسبت تعداد خروجی به میزان مشارکت و ستون ششم نسبت ورودی گره به کل مشارکت را نشان خواهد داد که همگی از طریق فرمولهای زیر محاسبه میگردند؛
EXIT عبارت از تعداد بستههای که سالم از گره کاندید خارج شده و به گره بعدی ارسال شده است.
ENTERED عبارت است تعداد بستههای تله که به گره کاندید وارد شدهاند.
جدول ۳-۳) جدول سلامت سنجی گرههای کاندید
۳- جهت شناسایی گرههای مخرب الگوریتم زیر به اجرا درخواهد آمد؛
الف- با هر بار ورد بسته به گره کاندید یک واحد به ستون دوم (ENTERED)متناظر با آن گره اضافه خواهد شد .
ب- اگر بستهی ورودی به گره کاندید از آن خارج شد یک واحد به ستون سوم (EXIT) متناظر با آن گره اضافه میشود .
ت- نسبت خروجی هر گره به میزان مشارکت کل آن گره محاسبه شده و در ستون چهارم درج میگردد.
ث- نسبت ورودی هر گره به میزان مشارکت کل آن گره محاسبه شده و در ستون پنجم درج میگردد.
ج- مراحل الف تا ث تا زمانی که به انتهای جدول می رسیم ادامه خواهد داشت.
در ادامه جدول ۳-۳ بصورت زیر به روز خواهد شد:
-ابتدا ستون چهارم مورد بررسی قرار خواهد گرفت . از آنجا که گره سیاهچاله همهی بسته های دریافتی را دور میریزد و مانع از رسیدن آنها به گره بعدی میشود، اگر رابطهی زیر برقرار باشد،
به منزلهی غیر مخرب بودن گره کاندید است و از این جدول حذف میشود. ولی در صورتی که شرط بالا برقرار نباشد و مقدار آن برابر با صفر باشد ، دو حالت پیش خواهد آمد؛
الف – ابتدا مقدار ستون پنجم بررسی خواهد شد اگر این مقدار کوچکتر از یک بود این گره همچنان بعنوان گره کاندید عضویت آن در جدول حفظ خواهد شد .
ب- اگر این مقدار برابر با یک باشد بعنوان گره مخرب اعلام میشود. یعنی اگر رابطهی زیر برقرار باشد میتوان نتیجه گرفت که گره مورد نظر یک گره مخرب است.
&
دلیل انتخاب این شرط این است که هر گره کاندید به اندازه میزان مشارکت خود ورودی داشته و به همان اندازه مورد ارزیابی قرار گرفته و مشاهده شده که هیچ بستهای از آن خارج نشده است پس با اطمینان بیشتر میتوان گفت که این گره ، یک گره مخرب است. و دلیل اینکه هر گره به میزان مشارکتش مورد بررسی قرار میگیرد و با همان بار اول نمیتوان گفت که گره مخرب است، این است که بعید نیست که عدم خروج بسته در همان بار اول به دلیل اختلالات ذاتی شبکه باشد نه اهداف خصمانه که ما درصدد جلوگیری از آن هستیم.
در یک مثال از یک شبکه فرضی، نتایجی که در جدول ۳-۴ مشاهده می کند، حاصل شده است.
جدول ۳-۴) مثالی از یک جدول سلامت سنجی در یک شبکه فرضی
با توجه به جدول ۳-۴ نتیجه خواهیم گرفت که گره پنج ورودی داشته و خروجی نداشته ولی نمیتوان گفت که گره مخرب است چون برابر با صفر و رابطهی مخالف یک است . در نتیجه هنوز در جدول سلامت سنجی باقی خواهد ماند. این وضعیت نیز را برای گره مشاهده میشود. اما وضعیت برای دو گره دیگر متفاوت میباشد . گره شش ورودی داشته در حالیکه تعداد خروجیهای آن صفر میباشد در نتیجه و یعنی برابر یک بوده است و از آنجا که به میزان مشارکتش بسته به این گره ارسال شده و به همین اندازه مورد بررسی قرار گرفته است، با اطمینان بیشتری میتوان گفت که این گره، یک گره مخرب است . ولی با توجه به نتایج درج شده در جدول ۳-۴ ، سلامت گره به اثبات رسیده و از جدول سلامت سنجی خارج میشود چون تعداد خروجیهای آن غیر صفر بوده و گره مخرب سیاهچاله ذاتاً هیچگونه خروجی ندارند.
۳-۳ فاز سوم
در این فاز سیستم تشخیص نفوذ پیشنهادی ، گرههای مخرب کشف شده را به اطلاع دیگر گرههای سالم در شبکه میرساند تا گرههای مخرب را بلوکه کرده و از جریان مسیریابی کنار گذاشته شوند.و با این کار مانع از ادامه خرابکاری گرههای مخرب خواهد شد.
فصل چهارم
تجزیه و تحلیل دادهها
در این فصل به بررسی نتایج و نمودارهای بدست آمدهی اجرای روش پیشنهادی در محیط شبیه سازی شده با بهره گرفتن از نرم افزار [۱۲۰]NS خواهیم پرداخت. ابتدا یک معرفی کلی از نرمافزار NS خواهیم داشت و سپس
به شرح ویژگیهای شبکهی شبیه سازی شده، پارامترهای مورد ارزیابی، نتایج و تحلیل دادههای بدست آمده خواهیم پرداخت.
۴-۱ نرم افزار NS
شبیه ساز NS یک نرم افزار جامع شبیهسازی شبکههای مخابراتی و رایانهای با قابلیت پشتیبانی از پروتکلهای مختلف شبکه است . شبیه ساز فوق شاخهای از پروژهReal Network Simulator میباشد، که در سال ۱۹۸۹ آغاز شد و در طی چند سال اخیر تکمیل و توسعه یافته است. NS بر اساس تکنیک شبیه سازی رخدادگرا[۱۲۱] طراحی شده است [۲] .
در شبیه ساز NS از دو زبان C++ و OTCL[122] همزمان با هم استفاده میشود. به علت سرعت بالای C++ از آن برای پیادهسازی پروتکلها و پردازش بستههای اطلاعاتی ورودی استفاده میشود. اما برای شبیهسازی ساختار و توپولوژی شبکه از زبان OTCL استفاده میگردد [۲].
از مزایای این شبیه ساز میتوان موارد زیر را نام برد:
- مورد تایید مجامع علمی میباشد.[۲]
- به صورت رایگان در دسترس است.
- کد آن نیز در دسترس است و میتوان به این شبیهساز کدهای اضافی کم یا زیاد کرد.
- اکثر پروتکلهای شبکه در آن پیادهسازی شده است .
۴-۲ ویژگیهای شبکهی شبیه سازی شده
مشخصات شبکه شبیهسازی جهت اجرای الگوریتم روش پیشنهادی به قرار زیر است :
- الگوریتم پیشنهادی در یک شبکه موردی سیار پیاده سازی شده است.
- ابعاد محیط شبکه ۱۰۰۰*۱۰۰۰ متر میباشد.
- از پروتکل مسیریابی AODV استفاده شده است.
- کانال ارتباطی از نوع کانالهای سیار میباشد.
- شبکه بصورت مجزا در زمانهای ۲۰،۴۰،۶۰،۸۰ و ۱۰۰ ثانیه اجرا شده است.
- در شبکه تنها بیست گره سیار وجود دارد.
- حداکثر اندازهی بستههای ارسالی ۱۰۲۴ بایت میباشد.
مشخصات کلی در شکل ۴-۱ نشان داده شده است.