-
شماره ركورد
11212
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
11212
-
پديد آورنده
نكو رفيعي كركوندي
-
عنوان
بهبود روش هاي جستجوي سخت افزاري به منظور كاربرد در سيستم هاي تشخيص نفوذ خطوط پر سرعت
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
برق - مهندسي فناوري اطلاعات و ارتباطات - مخابرات امن
-
سال تحصيل
آبان ماه 1391
-
تاريخ دفاع
آبان ماه 1391
-
استاد راهنما
دكتر احمد اكبري ازيراني
-
استاد مشاور
دكتر حسين سعيدي
-
چكيده
چكيده
با افزايش سرعت و پهناي باند ارتباط سيستم ها از يكسو و افزايش حملات ، مزاحمت ها و ويروس ها از سوي ديگر، سيستم هاي تشخيص مزاحمت مبتني بر شبكه به سمت تحليل هاي بي درنگ پيش مي روند . اين سيستم ها از روش هاي تطبيق قوانين در سرآيند و تطبيق الگو در محتواي بسته يا بررسي آمار بسته ها در طي زمان مشخص براي تشخيص حملات استفاده كرده و منابع اطلاعاتي بيشتر آنها را معمولاً ، ترافيك شبكه تشكيل مي دهد .
يكي از متداول ترين ابزارهاي امنيتي تعيين قوانيني براي انواع بسته ها و سرآيند هاي مجاز مي باشد. در حالي كه بيشتر ديوارهاي آتش مداخل شبكه را براساس سرآيند محدود مي كنند ، سيستم هاي تشخيص نفوذ با جستجوي محتوا و سرآيند ، حمله هايي را كه از بين سد عبور كرده و ساختار آن به صورت مجموعه قوانيني از قبل تعيين شده مي باشند ، تشخيص مي دهند. در اين سيستم ها تعداد قوانين اغلب از هزار تجاوز ميكند و بيش از صدها مگا بايت حافظه مورد نياز است. تحليل چنين مجموعه بزرگي اغلب باعث ايجاد گلوگاه در شبكه هاي با سرعت بالا خواهد شد چون هر بسته تعداد زيادي حافظه در محل كوچكي نياز دارد و در حملههايي كه از ارسال تعداد زيادي بسته استفاده ميكنند، مهاجمان ميتوانند سيستم تشخيص نفوذ را گمراه كرده و عملكرد آنرا مختل نمايند. سيستم ارائه شده در اين تحقيق سيستم تشخيص و ممانعت از نفوذي است كه علاوه بر تطبيق قوانين سرآيند با بررسي آمار بسته هاي ورودي ، مي تواند وقوع حمله را با سرعت بسيار بالا تشخيص دهد و از عملكرد مهاجم جلوگيري نمايد.سيستم طراحي شده براي تطبيق قوانين سرآيند و تشخيص حمله هاي ترافيكي مناسب مي باشد. در اين تحقيق با ارائه دو الگوريتم جهت جستجويسريع مجموعه قوانين سرآيند بسته در 5 بعد ( آدرس IP مبدأ ، آدرس IP مقصد، قرارداد، شماره درگاه مبدأ و شماره درگاه مقصد) و به هدف كاهش مصرف حافظه با تأخير يك كلاك به فركانس 100Mhz براي خطوط پر سرعت دست يافتيم. اين سيستم قادر است 100ميليون بسته را در يك ثانيه با 10000 قانون در يك سيكل كلاك تطبيق دهد. نرخ لينك ورودي10.4Gbps محاسبه شده است. سيستم تشخيص نفوذ بر روي تراشه FPGA xc5vlx110t-3ff1136 از شركت Xilinx پياده سازي شده است.
واژههاي كليدي:تشخيص نفوذ ، رده بندي بسته ، پياده سازي سخت افزاري ، مجموعه قوانين ، شماره درگاه
-
لينک به اين مدرک :
