دانشگاه آزاد اسلامی سبزوار - جستجو در پایان‌نامه‌ها
بازگشت

پایان‌نامه‌ی کارشناسی ارشد: پریسا دایی حسنی، ۱۳۹۶

تشخیص حمله سیبیل در شبکه تجارت الکترونیکی با رویکرد خوشه بندی و مدیریت اعتماد

تجارت الکترونیک یک صنعت رو به رشد است که به دلیل مزیت‏های آن، شرکت‏های زیادی رویکردهای کسب وکاری خود را بر مبنای آن قرار داده‏اند. اما اعتماد متقابل بین فروشنده و خریدار و به ویژه شهرت فروشنده مساله‌‌ مهمی در حوزه تجارت الکترونیک محسوب می‌شود. برنامه‌های تجارت الکترونیک نظیربه‌نظیر (P2P) در برابر حملات فعال و غیرفعال، بسیار آسیب پذیرند. این حملات، افراد و شرکت‏های تجاری بالقوه را با هدف کسب بهترین منفعت در تجارت الکترونیک با زیان‏های حداقل از میدان خارج کرده‏اند. این حملات زمانی که یک تراکنش اتفاق می‌افتد، در تعاملات میان نظیرهای تجاری رخ می‌دهد. حمله سیبیل یکی از مهم‏ترین حمله‏ها در محیط تجارت الکترونیک است که در آن نظیرها هویت‏های ساختگی و جعلی و چندین هویت می‌توانند داشته باشند. اکثر کارهای تحقیقاتی موجود که بر شبکه‌های اجتماعی و گواهینامه‏های مورد اعتماد تمرکز دارند، قادر به پیشگیری از نظیرهای حملات سیبیل نسبت به انجام تراکنش‏ها نبوده‏اند. در این پایان‏نامه ما راهکاری برای شناسایی و مقابله با حملات سیبیل پیشنهاد می‏کنیم. راهکار پیشنهادی با استفاده ازمکانیزم خوشه‏بندی و اعتماد شباهت، به تشخیص و مقابله با مهاجمان سیبیل می‌پردازد. روش پیشنهادی ما با روش‌های SybilTrust، EigenTrust و EigenGroupTrust مقایسه شده‏است. تجزیه و تحلیل عملکرد و امنیت نشان می‌دهد که حملات سیبیل به‏وسیله اعتماد شباهت پیشنهادی ما می‌تواند به حداقل رسانده شوند. اولین آزمایش با هدف محاسبه‏ی درصد کشف نودهای مخرب انجام شد که شاهد عملکرد بالای روش پیشنهادی خود نسبت به سایر روش‏ها بودیم. در این آزمایش تعداد نظیرهای مخرب را از 10 تا 40 درصد افزایش دادیم و نرخ تشخیص مهاجمان سیبیل را با استفاده از شبیه سازی بدست آوردیم. مطابق این آزمایش، زمانی که تعداد نظایر مخرب افزایش می یابد نرخ هشدارهای اشتباه، افزایش می‏یابد و نرخ تشخیص مهاجمان سیبیل کاهش می‏یابد. سپس دومین آزمایش با هدف تایین مقدار بهینه آستانه‏ی thd انجام شده است که مطابق این آزمایش بهترین نرخ تشخیص زمانی است که thd = 0.6می‏باشد که تقریبا 90% مهاجمان تشخیص داده می‏شوند. زیرا زمانی که مقدار thd بیشتر از 0.6 باشد، نرخ هشدارهای اشتباه در حال افزایش می‏باشد. پس بایستی مقدار thd را به نحوی انتخاب کنیم که سخت‏گیری را کاهش دهد و چنانچه مقدار thd کمتر از 0.6 باشد، تعداد زیادی از نودهای مهاجم تشخیص داده نمی‏شوند. پس بایستی مقدار thd را طوری تایین کنیم که محاسبات منطقی‏تری حاصل گردد. کلمات کلیدی: حمله سیبیل، تجارت الکترونیکی، اعتماد، شبکه‏های نظیر به نظیر

کلیدواژه‌ها: کلمات کلیدی: حمله سیبیل، تجارت الکترونیکی، اعتماد، شبکه‏ های نظیر به نظیر

M.A. Thesis:

Sybil Attack Detection in E-Commerce Network Based on Clustering and Trust Management

Abstract E-commerce is a giant industry which numerous corporations have put their business procedures based on it due to its benefits. But mutual trust among seller and buyer and specially seller reputation is considered as a vital issue in the area of e-commerce. P2P E-commerce programs are very vulnerable against active and passive attacks. These attacks have taken the potential individuals and commercial corporations out competition field with the aim to acquire maximum benefit and minimum loss in e-commerce. When a transaction occurs, these attacks takes place at interactions among commercial peers. The Sybil attack is one of most important attacks in e-commerce environment where peers could have false and forged multiple identities. Most available research works which focus on the trusted certificates and social networks, aren’t able to prevent the Sybil attacks peers from performing transactions. So in the thesis, we suggest a solution for recognizing and overcoming Sybil attacks. The suggested solution detects and overcomes Sybil attacks using clustering mechanism and similarity trust. Our suggested method have been compared to Sybil Trust, Eigen Trust, Eigen Group Trust mechanisms. Finally, the analysis of performance and security indicates that Sybil attacks could be minimized through our suggested similarity trust. :The first test was performed in order to calculate the recognition percentage of malicious nodes which we saw higher performance of our suggested method than other methods. In this test, we increased the number of Sybil peers from 10 to 40 percent and obtained the recognition rate of Sybil attackers through simulation. Based on this test, as the number of Sybil peers increases, the false alarm rate will increase and the rate of Sybil attacker detection will decrease. Then second test has been performed to determine the optimal value of thd, So that the best detection rate occurs when thd =0.6 which 90% attackers have been detected. Because as thd value is greater than 0.6, then the false alarm rate is increasing. Therefore, we select thd value such that will reduce the rigidity and if thd value is lower than 0.6 , high numbers of attacker nodes will not be detected therefore we determine thd value such that more logical calculations will be achieved. :Keywords Sybil attack, e-commerce, trust, P2P networks.

Keywords: Keywords: Sybil attack, e-commerce, trust, peer-to-peer networks

مشخصات

۱۲۷۴۱۰۰۶۹۵۲۰۰۷
۱۳۹۶/۰۶/۰۵
مهندسی کامپیوتر- نرم افزار
فنی و مهندسی
دكتر حسن شاکری
مهندس یاسر علمی سولا
نسخهٔ پی دی اف