شنو محمدی

تاریخ انتشار : Publish : نسخه قابل چاپ Print

دانشكده فني مهندسي

گروه مهندسي کامپیوتر


 پایان‌نامه برای دریافت درجه کارشناسی ارشد در رشته مهندسی فناوری اطلاعات گرایش شبکه‌های کامپیوتری


عنوان:

ارایه یک روش جدید مبتنی بر SPID برای شناسایی سرویس­های مختلف اسکایپ

 

 استاد راهنما:

دكتر محمد نصیری

داوران:

دکتر محرم منصوری­‌زاده

دکتر مهدی سخایی‌­نیا


نگارش:

شنو محمدی

 

زمان: چهارشنبه 30 دی ماه 94 ، ساعت 14 تا 16

مکان: سمینار 10دپارتمان صنایع


چكيده:

  دسته بندی و شناسایی جریان­های ترافیکی در اینترنت کاربردهای وسیعی در حوزه مدیریت شبکه و اعمال سیاست­های امنیتی دارد. اما بسیاری از برنامه­های کاربردی برای غلبه بر سیاست­های فیلترینگ و نیز حفظ امنیت، اقدام به رمزنگاری ترافیک کاربران می­کنند. یکی از این نرم­افزارهای پیام­رسان کاربردی اسکایپ است که سرویس­های متعددی از جمله ارسال پیام، صوت، ویدیو، ارسال فایل و SkypeOut را پشتیبانی می­کند و به دلیل ارایه سرویس­هایی با کیفیت بالا، محبوبیت آن در بین کاربران سازمانی و مراکز علمی روز به روز در حال رشد است لذا شناسایی جریان­های ترافیکی آن حایز اهمیت است. اسکایپ علاوه بر رمزنگاری ترافیک، داده­های مربوط به همه­ی این سرویس­ها را نیز از طریق یک شماره پورت تصادفی ارسال می­کند که این شماره را هنگام نصب به هر کاربر تخصیص می­دهد. از این­رو دسته بندی و شناسایی این جریان­های ترافیکی با روش­های سنتی مبتنی بر محتوی نظیر روش­های مبتنی بر پورت یا بازرسی عمیق بسته­ها، امکان­پذیر نیست. بنابراین از روش­های آماری مانند SPID و یادگیر ماشین استفاده می­شود. SPID پروتکل شناسایی جریان­های اینترنت با بهره­گیری از ویژگی­های آماری جریان و بازرسی عمیق بسته­ها اقدام به طبقه­بندی جریان­های ترافیکی می­کند، که در این پایان­نامه با راه­کارهایی از جمله تغییر فرمول K-L divergence به Jensen–Shannon divergence و انتخاب مجموعه بهترین ویژگی به بهبود این پروتکل در جهت شناسایی سرویس­های مختلف اسکایپ اقدام نمودیم. همچنین در بخش دیگری از کار، روش­های یادگیر ماشین که بر پایه­ی دو روش مبتنی بر ویژگی­های بسته و جریان است به عنوان یک راه­کار آماری مورد ارزیابی قرار دادیم. در نهایت نتایج حاکی از آن است از بین راه­کارهای ارایه شده­­­ در این پژوهش روش مبتنی بر ویژگی­های جریان که با استفاده از Netmate استخراج شده است میزان دقت و بازنمایی بیشتری نسبت به سایر روش­ها دارد.

 


 

واژه­های کلیدی: دسته بندی ترافیک، سرویس­های اسکایپ، ترافیک رمز شده، یادگیری ماشین، روش­های آماری، SPID


Abstract:

Classification and identification of traffic flows on the Internet is used extensively in the field of network management and security policies. However, To overcome filtering policies or protect the privacy of their users, most of these applications implement mechanisms such as protocol obfuscation or payload encryption that avoid the inspection of their traffic, making it difficult to identify its nature. One of this applications is Skype that supports various services such as chat, voice, video, file uploads and Skype Out. Skype, due to high quality of services, is one of the popular instant messaging services among multiple users. The use of organizational, academic and research institutions as well as ordinary users is increasing, so identify and classification of Skype services can be important. Skype sends data related to all of these services through a random port number which assigns a number to each user during installation. The classification and identification of the traffic flows is not possible through traditional methods such as port based or deep packet inspection. For this purpose, to identify encrypted traffic, statistical and machine learning approaches are used, which do not need to check the contents of the packet. SPID use statistical values of flow and application layer data to classify internet traffic. We propose two classification methods for Skype encrypted traffic based on SPID to classify Skype services, so we use Shannon divergence insted K-L divergence to compare protocol model, and present a method to select set of most significant attributes in SPID. another method in this thesis we used packet level and flow level features based on ML approach. After evaluation, the results show flow level method that features extract from Netmate is appropriate because have most precision and recall among all methods.


Key Words:

Traffic classification, Skype services, encrypted traffic, machine learning, statistical method, SPID


 

 

 

رزومه

مشخصات فردی

·         نام و نام خانوادگی : شنو محمدی

·         تاریخ تولد : 11/09/1366

shno.mohamadi@yahoo.com

                  -----------------------------------------------------------------------------

  تحصیلات

·         دیپلم ریاضی - فیزیک از دبیرستان وابسته به دانشگاه کردستان (پویش) در سال 1384 با معدل 35/18

·         کارشناس- رشته مهندسی فناوری اطلاعات در دانشگاه ملی کردستان در سال 1390 با معدل کل 15

·         کارشناس ارشد-رشته مهندسی فناوری اطلاعات گرایش شبکه های کامپیوتری دانشگاه بوعلی سینا دانشجو با معدل 18.76

-----------------------------------------------------------------------------

دوره های تخصصی گذرانده

·         دوره­ی CCNA از شرکت سایبرتک تهران 18/4/1390

-----------------------------------------------------------------------------

سوابق کاری

·         تدریس آزمایشگاه ایستگاه­های کاری در نیم سال اول 1394 دانشگاه مدیریت صنعتی سنندج

·         تدریس آزمایشگاه شبکه در نیم سال دوم 1393 در دانشگاه بوعلی سینا

·         برنامه نویس در شرکت زانا اندیشان نوین سنه دژ (شرکت دانش بنیان). 93 - 91

·         سابقه دو سال برنامه نویسی و طراحی سامانه­ی نرم افزاری جامع پیمانکاران در شرکت پیام آوران شکوفایی. 90-1389

·         مدیر مسول نشریه تخصصی فناوری اطلاعات(هاوبیر), چاپ 2 شماره از آن و انتشار در دانشگاه کردستان (زمستان 86 و بهار 87)

-----------------------------------------------------------------------------

رتبه ها

·         رتبه 3 مشاور شبکه و نرم افزار از سازمان نظام صنفی رایانه ای استان کردستان. زمستان 91

 

 

-----------------------------------------------------------------------------

 

تماس با من

·         پست الکترونیکی : shno.mohamadi@yahoo.com

·         آدرس: سنندج , شهرک سعدی, خیابان امیرکبیر, کوچه سنجرخان شمالی, پلاک 6 , کدپستی: 47343-66179

·         شماره تماس: 09189774843

-----------------------------------------------------------------------------

مهارت ها و توانایی ها

·         زبان های برنامه نویسی: C , C++ , C#.Net , java

·         زبان های اسکریپتی: .PHP , HTML ,CSS , javascrip, shell script (linux)

·         پایگاه داده های:SQL server , Mysql

·         کار با نرم افزارهای:

o   Packet Tracer (Network Simulation Program),

o   MATLAB (machine learning algorithms),

o   Weka (Machin learning algorithms),

o   Wireshark (Networking),

o   Visual Studio ,

o   Office (word & PowerPoint & Excel )

              -----------------------------------------------------------------------------

فعالیت ها

·         شرکت در هفتمین کنفرانس فناوری اطلاعات و دانش در دانشگاه ارومیه، تاریخ برگزاری 5 و 6 و 7 /خرداد / 1394 (ikt2015)

·         شرکت در دوازده همین کنفرانس دانشجوی مهندسی برق ایران در دانشگاه آزاد تبریز, تاریخ برگزاری 22و23و24 / مرداد / 1388 (ISCEE)

·         عضو کمیته اجرایی نخستین کنفرانس ملی دانشجویی فناوری اطلاعات ایران در دانشگاه کردستان، تاریخ برگزاری   29و30و31 / تیر / 1389  (www.ISCIT2010.ir)

·         شرکت در کارگاه ویژگی­های انجمن­های علمی مطلوب و دریافت گواهی از وزارت علوم، تحقیقات و فناوری.

·         عضو انجمن علمی - دانشجویی فناوری اطلاعات دانشگاه کردستان، سال 87-1386

-----------------------------------------------------------------------------

فعالیت ها و پروژه های برنامه نویسی انجام شده

·         مبانی برنامه سازی

o       پیاده سازی ماشین حساب پیشرفته با C++

o       پیاده سازی بازی dooz با C

·         برنامه سازی پیشرفته

o       پیاده سازی سیستم نوبت دهی بانک با استفاده از نخ ها در جاوا

o       پیاده سازی رسم نمودار توابع پیچیده ریاضی با گرفتن تابع از ورودی در جاوا

o       رسم انواع چارت با گرفتن اطلاعات از ورودی در جاوا

·         پایگاه داده

o       طراحی و پیاده سازی وب سایت فروشگاه خرید آنلاین با استفاده از C# و SQL server 2005

·         مهندسی نرم افزار

o       تحلیل و پیاده سازی وب سایت دانلود و آپلود نرم افزار با استفاده از متدولوژی RUP

·         هوش مصنوعی

o       حل و فرموله سازی مساله River IQ test با استفاده از الگوریتم های (BFS, DFS, UCS, IDS, A* Search, RBFS            )

o       حل مساله ارضای محدودیت با استفاده از الگوریتم های جستجوی محلی و ارزیابی آن ها

·         گرافیک کامپیوتری

o       کار با OpenGl در visual studio

·         چند رسانه ای

o       پردازش تصاویر (Histogram equalization, histogram matching, image enhancement and image filtering)              در نرم افزار متلب

o       Watermarking  and Steganography در مطلب

·         مهندسی فناوری اطلاعات

o       طراحی وب سایت با استفاده از HTML, javascript, CSS, PHP, Mysql و قرار دادن آن بر روی هاست

·         آزمایشگاه شبکه

o       کار با نرم افزار شبیه ساز شبکه (Packet Tracer simulator)

o       کار با windows server 2003 و سرویس های آن مانند: Active Directory, DNS, DHCP

o       ایجاد شبکه­ی محلی

·         مدیریت استراتژیک

o       تحلیل  SWOT چند سازمان

·         RFID

o       ارایه یک پروپوزال کامل در زمینه ردیابی اسناد , شامل انتخاب نوع تگ, آنتن و تگ خوان و محل الصاق تگ ... .

-----------------------------------------------------------------------------

پایان نامه ارشد

·         تشخیص و دسته بندی جریان های مختلف (chat, voice, video, skypeout, traffic upload, traffic download) رمز شده اسکایپ با استفاده از روش­های آماری  و روش­های یادگیر ماشین.

-----------------------------------------------------------------------------

مقالات

·         دسته­بندی سرویس­های مختلف اسکایپ با استفاده از روش­یادگیری ماشین ، شنو محمدی ، محمد نصیری ، محرم منصوری زاده، هفتمین کنفرانس فناوری اطلاعات و دانش، دانشگاه ارومیه، 5 تا 7 / خرداد / 1394

·         کلاس مجازی، شنو محمدی، طاهره احمدیان، نخستین همایش علمی - دانشجویی فناوری اطلاعات دانشگاه کردستان، سنندج، 30 / اردیبهشت / 1388

 

 

-----------------------------------------------------------------------------

تسلط به زبان انگلیسی

 

عالی

خوب

متوسط

ضعیف

مهارت

 

P

 

 

reading

 

 

P

 

speaking

 

 

P

 

listening

 

 

P

 

writing