10142

10142

طراحي يك سيستم پاسخ به نفوذ وفق پذير و حساس به هزينه براي تضمين پيوستگي سرويس‌هاي شبكهها

درجه كارشناسي ارشد

مهندسي كامپيوتر گرايش هوش مصنوعي و رباتيك

ارديبهشت 1391

ارديبهشت 1391

دكتر پيمان كبيري

چكيده در اين پايان‌نامه يك سامانه‌ي پاسخ به نفوذ خودكار وفق‌پذير و حساس به هزينه براي تضمين پيوستگي سرويس‌هاي شبكه طراحي شده است. اين سامانه با تحليل هشدارهاي صادر شده از سيستم تشخيص نفوذ، هزينه‌ي هر حمله‌ را بر اساس ميزان خسارت احتمالي آن‌ بر شبكه محاسبه كرده و پاسخي متناسب با آن حمله را اعمال مي‌كند تا از ادامه نفوذ جلوگيري و حمله را خنثي كند. الگوريتم انتخاب پاسخ ارائه شده يك الگوريتم مبتني بر هزينه است كه با در نظر گرفتن ويژگي‌هاي حمله از قبيل نوع حمله، شدت حمله، ميزبان يا ميزبان‌هاي هدف حمله، سرويس‌ها و اطلاعات آسيب‌پذير هر كدام از آن‌ها، ابتدا هشدار دريافتي را اولويت‌بندي كرده و به ترتيب اولويت هشدار‌ها از ميان پاسخ‌هاي موجود براي يك حمله خاص پاسخي متناسب با آن را اعمال مي‌كند. در انتخاب پاسخ به هر هشدار معيار ميزان متناسب بودن هزينه‌ي هشدار و هزينه‌ي پاسخ و همچنين نحوه عملكرد پاسخ در گذشته است. سامانه پيشنهادي به نحوي طراحي شده است كه با بررسي بازخورد پاسخ‌هاي اعمال شده، پاسخ‌هاي شديدتر كه منجر به قطع دسترسي كاربرهاي قانوني و مجاز هم مي‌شوند و يا پاسخ‌هاي كم شدت كه موثر نبوده و توانايي ممانعت از دسترسي نفوذگر به شبكه و جلوگيري از ادامه حمله را ندارند را تصحيح كند. با اين ساز و كار در واقع اثرات جانبي پاسخ‌هاي اعمال شده سنجيده شده و در صورت نياز در پاسخ‌دهي به يك نفوذ تجديد نظر مي‌شود. سامانه پيشنهادي همچنين قابليت وفق‌پذيري با شرايط و محيط‌هاي مختلف را دارد و مستقل از پيكربندي شبكه تحت پوشش، خط و مشي امنيتي شبكه و تعداد ميزبانهاي شبكه تحت پوشش است. هر گونه تغييرات در شبكه نيز با تنظيمات اندك در سامانه امكان‌پذير است. اين سامانه همچنين در حالت مبتني بر شبكه كار مي¬كند و مي¬تواند يك يا چند ميزبان و زير شبكه را تحت پوشش خود قرار دهد. متوسط زمان محاسباتي براي اعمال پاسخ توسط سامانه پاسخ به نفوذ پياده سازي شده پيشنهادي براي هر حمله 5 ميلي ثانيه بوده است و توانسته جلوي 92% حملات را بگيرد. واژه‌هاي كليدي: سيستم تشخيص نفوذ، سيستم پاسخ به نفوذ ، برآورد خطر، هزينه پاسخ، پيوستگي سرويس‌هاي شبكه، امنيت شبكه