استاد راهنما: دکتر رضا ابراهیمی آتانی، دانشجو: اصغر توکلی، بهینه سازی کارآیی پروتکل های ارتباطات بی نام مبتنی بر شبکه های مختلط

"بهینه سازی کارآیی پروتکل های ارتباطات بی نام مبتنی بر شبکه های مختلط"، (پايان نامه کارشناسي ارشد مهندسي کامپيوتر – نرم افزار، مصوب 1390 گروه مهندسي کامپيوتر دانشگاه گیلان، تاریخ دفاع از پایان نامه 1/7/92.

چکیده

نیاز به حفظ حریم شخصی افراد و یا به عبارت بهتر گمنام نمودن آنها در سطح اینترنت، یکی از دلایل ظهور سیستم­های فراهم­کننده گمنامی در دهه­های اخیر است. سیل تحقیقات بر روی سیستم­های موجود و همچنین تلاش برای یافتن راههای جدیدتر بدین منظور، نشان دهنده اهمیت بیش از پیش این موضوع است. از آنجا که ما نیز در تلاش برای بهبود اوضاع موجود در این زمینه هستیم، به بررسی یکی از بهترین سیستم­های فراهم کننده گمنامی به نام تُر (Tor) خواهیم پرداخت. تُر یکی از پراستفاده­ترین سیستم­های فراهم­کننده گمنامی در سطح اینترنت است که با استفاده از تعدادی بازپخش­کننده (Relay) از سرتاسر جهان که به صورت داوطلبانه در اختیار قرار داده می­شوند کار می­کند. تُر داده­های کاربران را از میان تعدادی از این بازپخش­کننده­ها عبور داده و به مقصد می­رساند. به مجموعه­ی بازپخش­کننده­های انتخاب شده برای گذر داده­ها، مسیر گویند. با توجه به استفاده از رمزنگاری بر روی داده­ها، هر بازپخش­کننده در مسیر فقط گره قبلی و بعدی خود را می­شناسد. از آنجا که تنها گره اول مستقیما با کاربر، و تنها گره آخر مستقیما با مقصد در ارتباط است، چنانچه تعداد بازپخش­کننده­های مسیر سه و یا بیشتر باشد، ارتباط بین مبدا و مقصد پنهان مانده و گمنامی برای کاربر فراهم خواهد گشت.

با وجود استفاده بسیار زیاد از شبکه تُر در سرتاسر دنیا و همچنین با توجه به مقاومت این شبکه در برابر حمله­ها و روندهای فیلترینگ متفاوت در برخی کشورها، لازم به ذکر است که این شبکه با مشکلات بسیاری هم در زمینه کارایی و هم در زمینه امنیتی روبه­روست. با توجه به محدودیت­های موجود در پهنای باند شبکه که به صورت داوطلبانه تامین می­شود، کارایی شبکه با افزایش کاربران دچار تهدید خواهد گشت. از این رو در سالهای اخیر پژوهش­های بسیاری به منظور افزایش کارایی شبکه صورت گرفته است که از مهمترین آنها می­توان تلاش برای برتری دادن به کاربران وب در برابر کاربرانی که فایل­های حجیم را به عنوان مثال از طریق تورنت، دریافت می­کنند نام برد. در زمینه امنیتی نیز تُر با گونه­های متفاوتی از حمله­ها روبه­روست که البته کارکرد آن با تاخیر کم موجب شده تا غالب حمله­ها از نوع حمله­های تحلیل زمانی و ترافیکی باشد.

در این پایان­نامه در هر دو زمینه از مشکلات ذکر شده بهبودهایی انجام شده است. در قسمت کارایی، گزینه­ای اختیاری برای پاز­پخش­کننده­های نهایی در هر مسیر طراحی گشته است به گونه­ای که برتری دادن به کاربران وب نسبت به کاربران تورنت و یا دیگر پروتکل­هایی که مصرف ناعادلانه دارند را فراهم خواهد نمود. همچنین یک الگوریتم زمانبندی جدید برای مقابله با حمله­های تحلیل ترافیکی ارايه می­شود که بدون اعمال هیچ­گونه تاخیر اضافی و یا پوشش ترافیک مصنوعی، با برهم زدن الگوهای تبادل داده­ها در شبکه، پیاده­سازی هر گونه حمله تحلیل ترافیکی را سخت­تر نموده و حتی در برخی موارد غیر قابل پیاده­سازی خواهد نمود.

 

واژه­های کلیدی: شبکه تُر، پروتکل­های گمنامی، حملات تحلیل زمانی و ترافیکی، بهبود کارایی، زمانبند.