شماره ركورد
11545
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
11545
پديد آورنده
مرضيه طباطباييفر
عنوان
وتشخيص نفوذ به شبكههاي كامپيوتري براساس سامانه ايمني مصنوعي
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
برق-مخابرات امن
سال تحصيل
دي 1391
تاريخ دفاع
دي 1391
استاد راهنما
دكتر شهريار برادران شكوهي
استاد مشاور
دكترهادي شهريار شاهحسيني
چكيده
چكيده
سامانههاي تشخيصنفوذ وظيفهشناسايي و تشخيص هرگونه استفاده غيرمجاز ازشبكه يا ميزبان، سوءاستفاده ويا آسيبرساني توسط كاربران داخلي و خارجي را برعهده دارند.مشخصههايي مانند زمان تشخيص، تعداد تشخيصدهندهها، حافظه مورد نياز براي ذخيره داده و نيز دقت تعيينكننده كارايي يك سامانه هستند. با وجود اينكه طرحهاي بسياري براي سامانههاي تشخيص نفوذ وجود دارد، با توجه به اهميت بالاي امنيت اطلاعات و ارزش بالاي اطلاعات در دنياي امروز، تلاش براي رسيدن به سامانهاي كه نقش موثرتري در امنيت اطلاعات داشتهباشد ، ادامه دارد.
سامانههاي ايمني مصنوعي از اصول و پردازشهاي سامانه ايمني طبيعي براي حل مسائل استفاده ميكنند. مزيت اصلي سامانه ايمني، تشخيص توزيعشده است. هر پادتن مي تواند ناهنجاري را مستقلاً بدون ارتباط با سايرپادتنها تشخيص دهد.
دراين پاياننامه با استفاده از سامانه ايمني مصنوعي و بهينهسازي انبوه ذرات، الگوريتمي براي توليد پادتن ارائه ميشود. ايده اصلي الگوريتم پيشنهادي بر مفهوم ذره بودن پادتن و استفاده از بهينهسازي انبوه ذرات استوار است. در روش پيشنهادي هر پادتن با الگوريتم انتخاب منفي و سپس انتخاب مثبت توليد ميشود.هدف از توليد پادتن مثبت كاهش حافظه مورد نياز براي ذخيره نمونه داده و نيز افزايش قدرت تشخيص است. براي هر كلاس حمله نيز يك دسته پادتن منفي توليد ميشود كه اين امر تعيين كلاس حمله را نيز ممكن ميكند.
با استفاده از روش پيشنهادي حافظه مورد نياز براي ذخيره داده هنجار كاهش مييابدو استفاده ازپادتنها موجب كاهش زمان پردازش ترافيك ورودي ميشود. همچنين با توليد پادتنهاي قدرتمند، نرخ تشخيص 99.1 درصد و بالاتر از نمونههاي مشابه و نرخ هشدار غلط 1.9درصد و پايينتر است. به علاوه تشخيص كلاس حمله نيز امكانپذير است كه در كارهاي گذشته اين مزيت وجود ندارد.
واژههاي كليدي:سامانه تشخيص نفوذ، تشخيص ناهنجاري، سامانه ايمني مصنوعي، بهينهسازي انبوه ذرات، كلاسبندي داده