-
شماره ركورد
10425
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
10425
-
پديد آورنده
نگار باقرلويي
-
عنوان
انتخاب ويژگيهاي مناسب براي سيستمهاي تشخيص ناهنجاري SIP
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر - مخابرات امن (ICT)
-
سال تحصيل
آبان ماه 1391
-
تاريخ دفاع
آبان ماه 1391
-
استاد راهنما
دكتر احمد اكبري
-
چكيده
هدف از حركت به سوي شبكه¬هاي نسل آينده، يك دسترسي همه جانبه براي سرويس¬هاي چند رسانه¬اي مختلف متشكل از صدا، تصوير و متن در انواع رسانه¬ها¬ و شبكه¬هاي¬ مختلف در قالب يك جلسه واحد است. نياز به وجود پروتكلي مانند(Session Initiation Protocol) SIP از زماني احساس گرديد كه سرويسدهندگان به فكر روشي براي تركيب شبكه¬هاي ارتباطاتي و شبكه¬هاي اطلاعاتي مبتني بر IP افتادند. درحال حاضر پروتكل SIP اصلي ترين پروتكل مورد استفاده در شبكه¬هاي ارتباطي بيدرنگ مانند VOIP (Voice Over IP)، IMS (IP Multimedia Subsystem) و IPTV (Internet Protocol TeleVision) است.
در يكي از شايع¬ترين حملات كه عدم پذيرش سرويس نام دارد، كاربر غيرمجاز مقدار زيادي از منابع سرور SIP (حافظه، پردازنده و پهناي باند) را در اختيار مي گيرد و سبب مي¬شودكه سرور منابع كافي براي پاسخگويي صحيح و به موقع به كاربران مجاز ديگر را نداشته باشد. با توجه به اهميت چالش مطرح شده در ارائه سرويس¬هاي شبكه نسل آينده، در اين پايان نامه درصدد معرفي ويژگيهاي مناسب براي تشخيص ناهنجاري در پروتكل SIP هستيم، بطوريكه با كمترين تعداد ويژگيهاي انتخابي بتوانيم تعداد كثيري از حملات عدم پذيرش سرويس را شناسايي كنيم. براي ارزيابي مجموعه ويژگي پيشنهادي از سه روش ردهبندي درخت تصميم، شبكه هاي عصبي و k نزديكترين همسايه استفاده كرده و دقت و كارايي اين مجموعه ويژگي پيشنهادي را با استفاده از معيارهاي نرخ هشدار نادرست، دقت تشخيص و نرخ خطا سنجيدهايم كه بهترين نتايج ارزيابي با روش رده¬بند k نزديكترين همسايه بدست آمد. براي كاهش مجموعه ويژگيهاي مورد نظر نيز از سه روش اطلاعات متقابل، LDA (Linear Discriminant Analysis) و PCA (Principle Component Analysis) استفاده شده است و كارايي هر يك از اين روشهاي كاهش ويژگي با بهرهگيري از روشهاي ردهبندي يادشده ارزيابي شده است كه بهترين نتايج ارزيابي با روش اطلاعات متقابل بدست آمد. از مجموعه¬دادگان دانشگاه علم و صنعت، مجموعهدادگان ASTERIX موسسه INRIA و مجموعه¬دادگان OPENSIPS موسسه INRIA جهت آزمايش¬هاي مربوط به ويژگيهاي پيشنهادي با استفاده از روشهاي رده¬بند ذكر شده استفاده نموديم كه در مجموع 819 ترافيك مورد آزمايش و ارزيابي قرار گرفت و در نهايت بهترين مجموعه ¬ويژگيها معرفي شد.
واژههاي كليدي: تشخيص ناهنجاري در SIP، حملات عدم پذيرش سرويس، كاهش ابعاد ويژگيها، اطلاعات متقابل
-
لينک به اين مدرک :
