• شماره ركورد
    10486
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    10486
  • پديد آورنده

    محبوبه دفتري

  • عنوان
    طراحي سيستم تركيبي تشخيص نفوذ در شبكه هاي كامپيوتري براي شناسايي حملات غير متعارف
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    كامپيوتر - مخابرات امن
  • سال تحصيل
    مهر ماه 1390
  • تاريخ دفاع
    مهر ماه 1390
  • استاد راهنما
    دكتر شهريار برادران شكوهي
  • چكيده
    مسئله تشخيص نفوذ در شبكه عبارت از تشخيص دسترسي يا استفاده غير¬مجاز از سيستم¬هاي كامپيوتري بر روي شبكه است. دو روش كلي براي مقابله با اين مشكل وجود دارد: تشخيص ناهنجاري و تشخيص سوء¬استفاده. سيستم تشخيص ناهنجاري فقط از روي نمونه¬هاي ارتباطات نرمال آموزش مي¬بيند و قادر است حملات جديد را تشخيص دهد. با اين وجود اغلب سيستم¬هاي تشخيص ناهنجاري به سادگي فعاليت¬هاي غير¬عادي را گزارش مي¬دهند، بدون اينكه آن را به¬منظور يافتن اطلاعات بيشتر براي گزارش به مسئول امنيت شبكه مورد بررسي قرار دهند. از سوي ديگر سيستم¬هاي تشخيص سوء¬استفاده، الگوهاي شناخته شده حمله را تشخيص مي-دهند و بنابراين اطلاعات بيشتري را در مورد جزئيات حمله در اختيار قرار مي¬دهند. ولي اين سيستم¬ها قادر نيستند حملات جديد را تشخيص دهند. سيستم تركيبي ارائه شده در اين پروژه با هدف استفاده از مزاياي هر دو روش طراحي شده-است. در ابتدا ارتباطات ناهنجار شبكه توسط دو تكنيك سيستم ايمني مصنوعي با نام هاي الگوريتم انتخاب منفي و تئوري خطر تشخيص داده مي¬شوند. سپس ارتباطاتي كه ناهنجار تشخيص داده شده¬اند با بكارگيري يك شبكه خود سازمان ده كوهونن، طبقه بندي شده و اطلاعات بيشتري در مورد نوع حمله هاي رخ¬داده استخراج مي¬شود. ميزان دقت و كارايي سيستم با استفاده از مجموعه داده KDD99 ارزيابي مي¬شود. واژه‌هاي كليدي: سيستم تركيبي تشخيص نفوذ، سيستم ايمني مصنوعي، الگوريتم انتخاب منفي، تئوري خطر، شبكه خودسازمان¬ده كوهونن.
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=10486&Field=0&DTC=6