-
شماره ركورد
13163
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
13163
-
پديد آورنده
شكوه شويدبار
-
عنوان
بهبود فرايند تصميمگيري در سيستمهاي پاسخ به نفوذ حساس به هزينه
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
فناوري اطلاعات و ارتباطات ICT گرايش مخابرات امن
-
سال تحصيل
فروردين ماه 1392
-
تاريخ دفاع
فروردين ماه 1392
-
استاد راهنما
آقاي دكتر اكبري ازيراني
-
استاد مشاور
آقاي دكتر شاه حسيني-دكتر جلالي
-
چكيده
چكيده
يكي از زمينههاي پژوهشي اصلي در امنيت شبكههاي كامپيوتري مربوط به ارائه پاسخ خودكار به نفوذ است اما به علت پيچيدگيهايي كه دارد، توجه كمتري به آن در مقايسه با سيستمهاي تشخيص نفوذ شده است. يكي از الزاماتي كه در مورد سيستمهاي پاسخ به نفوذ بايد به عنوان شرط اوليه پذيرفته شود مربوط به عدم قطعيتي است كه در خروجي سيستمهاي تشخيص نفوذ وجود دارد. به عبارت ديگر سيستم پاسخ بايد به گونهاي طراحي شود كه توانايي تمييز هشدارهاي نادرست را از هشدارهاي صحيح توليدي حسگرهاي تشخيص نفوذ داشته باشد. براي افزايش دقت سيستمهاي پاسخ ميتوان با تحليل و مدلسازي امنيتي شبكه مورد مطالعه، از اين اطلاعات اضافي در كنار دادههايي كه توسط حسگرهاي تشخيص نفوذ و در زمان اجرا توليد ميشوند، بهره برد. همچنين اگر مدل امنيتي سيستم در دست باشد، ميتوان با تحليل آن، اقداماتي در جهت پيشگيري از نفوذهاي شناخته شده در شبكه انجام داد. موضوع مهمي كه در زمينه سيستمهاي پاسخ به نفوذ مطرح ميشود، هزينه اعمال پاسخ است كه بايد در زمان اعمال پاسخ به سيستم مورد نظر قرار بگيرد. مسئله مهم ديگري كه در زمينه سيستمهاي پاسخ به نفوذ وجود دارد آن است كه بايد معيار يا معيارهايي يكپارچه و قابل قبول در حوزه مورد نظر، براي سنجش امنيت شبكه وجود داشته باشد. به همين سبب تعريف چنين معيارهايي نيز از جمله چالشهايي هستند كه در اين زمينه پژوهشي مطرح هستند.
در اين پاياننامه با هدف بهبود فرايند تصميمگيري در سيستمهاي پاسخ نفوذ حساس به هزينه اين معيار¬ها مي¬بايست به گونه¬اي انتخاب شوند كه خروجي سيستم با استفاده از روش تصميم گيري از بين آن¬ها بتواند بهترين پاسخ را ارائه دهد. همچنين با توجه به اينكه سيستم مورد بررسي ما از نوع خودكار حساس به هزينه مي¬باشد، معيار¬ها و عوامل پاسخ انتخابي علاوه بر ايجاد بهترين و بهينهترين پاسخ مي¬بايست از لحاظ هزينه آسيب و هزينه پاسخ نيز مقرون به صرفه باشند و خروجي سيستم پاسخ چه از لحاظ هزينه و چه از لحاظ انتخاب يك پاسخ مابين پاسخ¬هاي موجود، بهترين پاسخ ممكن باشد. همچنين يك سامانهي پاسخ به نفوذ خودكار وفق پذير و حساس به هزينه براي تضمين پيوستگي سرويسهاي شبكه طراحي شده است. اين سامانه با تحليل هشدارهاي صادر شده از سيستم تشخيص نفوذ، هزينهي هر حمله را بر اساس ميزان خسارت احتمالي آن بر شبكه محاسبه كرده و پاسخي متناسب با آن حمله را اعمال ميكند تا از ادامه نفوذ جلوگيري و حمله را خنثي كند.
كلمات كليدي: سيستم پاسخ به نفوذ، سيستم تشخيص نفوذ، فرايند تصميمگيري، معيارهاي و عوامل پاسخ به نفوذ ، هزينه آسيب و پاسخ
-
لينک به اين مدرک :
