11545

11545

وتشخيص نفوذ به شبكه‌هاي كامپيوتري براساس سامانه ايمني مصنوعي

كارشناسي ارشد

برق-مخابرات امن

دي 1391

دي 1391

دكتر شهريار برادران شكوهي

دكترهادي شهريار شاه‌حسيني

چكيده سامانه‌هاي تشخيصنفوذ وظيفهشناسايي و تشخيص هرگونه استفاده غيرمجاز ازشبكه يا ميزبان، سوءاستفاده ويا آسيب‌رساني توسط كاربران داخلي و خارجي را برعهده دارند.مشخصه‌هايي مانند زمان تشخيص، تعداد تشخيص‌دهنده‌ها، حافظه مورد نياز براي ذخيره داده و نيز دقت تعيين‌كننده كارايي يك سامانه هستند. با وجود اينكه طرح‌هاي بسياري براي سامانه‌هاي تشخيص نفوذ وجود دارد، با توجه به اهميت بالاي امنيت اطلاعات و ارزش بالاي اطلاعات در دنياي امروز، تلاش براي رسيدن به سامانه‌اي كه نقش موثرتري در امنيت اطلاعات داشته‌باشد ، ادامه دارد. سامانه‌هاي ايمني مصنوعي از اصول و پردازش‌هاي سامانه ايمني طبيعي براي حل مسائل استفاده مي‌كنند. مزيت اصلي سامانه ايمني، تشخيص توزيع‌شده است. هر پادتن مي تواند ناهنجاري را مستقلاً بدون ارتباط با سايرپادتن‌ها تشخيص دهد. دراين پايان‌نامه با استفاده از سامانه ايمني مصنوعي و بهينه‌سازي انبوه ذرات، الگوريتمي براي توليد پادتن ارائه مي‌شود. ايده اصلي الگوريتم پيشنهادي بر مفهوم ذره بودن پادتن و استفاده از بهينه‌سازي انبوه ذرات استوار است. در روش پيشنهادي هر پادتن با الگوريتم انتخاب منفي و سپس انتخاب مثبت توليد مي‌شود.هدف از توليد پادتن مثبت كاهش حافظه مورد نياز براي ذخيره نمونه داده و نيز افزايش قدرت تشخيص است. براي هر كلاس حمله نيز يك دسته پادتن منفي توليد مي‌‌شود كه اين امر تعيين كلاس حمله را نيز ممكن مي‌كند. با استفاده از روش پيشنهادي حافظه مورد نياز براي ذخيره داده هنجار كاهش مي‌يابدو استفاده ازپادتن‌ها موجب كاهش زمان پردازش ترافيك ورودي مي‌شود. همچنين با توليد پادتن‌هاي قدرتمند، نرخ تشخيص 99.1 درصد و بالاتر از نمونه‌هاي مشابه و نرخ هشدار غلط 1.9درصد و پايين‌تر است. به علاوه تشخيص كلاس حمله نيز امكان‌پذير است كه در كارهاي گذشته اين مزيت وجود ندارد. واژه‌هاي كليدي:سامانه تشخيص نفوذ، تشخيص ناهنجاري، سامانه ايمني مصنوعي، بهينه‌سازي انبوه ذرات، كلاس‌بندي داده