Ўқув қулланма Тошкент 2011 йил


Абонент сатҳида пакетларни ўзгартириш билан боғлиқ ҳужум



Download 9,38 Mb.
bet87/157
Sana13.05.2022
Hajmi9,38 Mb.
#602765
1   ...   83   84   85   86   87   88   89   90   ...   157
Bog'liq
Kitob-DD-2-last latin edin izmer

Абонент сатҳида пакетларни ўзгартириш билан боғлиқ ҳужум
Бундай ҳужумдан мақсад алоқа сифатини тушириш ёки абонент билан алоқани узишдир - DoS (ингл. Denial of Service). Пакетларни алмаштириш процедурасини eNB даражасида ва “охирги миля” каналларида амалга ошириш мумкин. Бундай ҳужумларга қарши АУ ва S-GW оралиғида абонент сатҳидаги трафикнинг бутунлигини ҳимоялаш воситалари ҳисобига курашиш мумкин.


Абонент сатҳида пакетларни ушлаб олиш ҳужуми
Ҳужум қилувчи АУ ва S-GW орасидаги ёки ҳатто ”бузилган” (“очилган”) eNB даги интерфейслардан истаганча пакетларни ушлаб олиши мумкин. Бундай ҳужумдан мақсад идентификаторлар, маршрутлаш хариталарини ва ҳ.к. ларни ичига оладиган хизмат ахборотларини ушлаб олиш ёки трафик конфиденциаллигини бузиш ҳисобланади. Бу ерда қарши чора сифатида ОТЎ моделининг пастроқ даражаларида трафик конфиденциаллигини таъминлаш учун шифрлаш қўлланилиши мумкин, яъни агар пакетларни сиқиш PDCP даражасида амалга оширилса, у ҳолда шифрлаш пастроқ даражаларда (масалан, RLC да) амалга оширилиши керак.


Таянч станцияларга жисмоний ҳужум
Шифрланган ахборотларга ва калитларга рухсат олиш учун eNB ни жисмоний бузиш имконияти назарий жиҳатдан мавжуд, чунки eNB да шундай нуқталар бўлиши мумкинки, уларда шифрланган ахборот туннеллари орасида шифрланмаган ахборотлар ўтади. Ҳужум қилувчи бунинг ҳисобига умумий махфий калитларни олиши ва тармоққа бошқа eNB тугунини қўшиши мумкин бўлади. Шундай қилиб, ҳужум қилувчи абонентларга қарши DoS ҳужумини амалга ошириб, уларни сохта АУ лар билан алмаштириши мумкин бўлади. Хаттоки, eNB ни кейинги ғаразли мақсадларда ишлатиш учун демонтаж (бузиб олиш) хавфи ҳам мавжуд. Бундай ҳужумларга қарши курашиш учун, биринчидан, eNB жойлашган жойларни жисмоний ҳимоялаш зарур (сигнализация, қўриқлаш ва бошқалар), иккинчидан, калитларнинг сақланишини ҳимоялаш керак (масалан, ўқиб бўлмайдиган смарткарталарда) ва ниҳоят, агар битта калит очилган тақдирида ҳам тизимнинг умумий конфиденциаллигини сақлаш учун ассиметрик калитлардан фойдаланиш керак бўлади.



Download 9,38 Mb.

Do'stlaringiz bilan baham:
1   ...   83   84   85   86   87   88   89   90   ...   157



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish