• شماره ركورد
    14486
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    14486
  • پديد آورنده

    آذرلقا دوستمحمديان

  • عنوان
    تشخيص ناهنجاري در شبكه‌هاي كامپيوتري با استفاده از تركيب الگوريتم‌هاي انتخاب منفي، انتخاب مثبت و كلوني
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    مخابرات امن
  • سال تحصيل
    خردادماه 1394
  • تاريخ دفاع
    خردادماه 1394
  • استاد راهنما
    دكتر شهريار برادران شكوهي
  • دانشكده
    برق
  • چكيده
    چكيده از ساليان گذشته نياز به امنيت، جهت حمايت از شبكه‌هاي كامپيوتري امري بديهي است اتصال شبكه‌هاي كامپيوتري به اينترنت آن‌ها را در معرض انواع بسياري از جرائم مجازي قرار داده است. در حال حاضر سامانه‌هاي تشخيص نفوذ كه همواره در حال رشد و توسعه هستند، به‌عنوان بخشي از زيرساخت‌هاي امنيت شبكه، معمول شده‌اند و استفاده از آن‌ها ضروري به نظر مي‌رسد. روش¬هايي كه سامانه‌هاي تشخيص نفوذ بر اساس آن كار مي¬كند به دودسته تشخيص الگو و تشخيص ناهنجاري تقسيم مي¬شوند. روش‌هاي تشخيص الگو بر اساس الگوهاي حملات شناخته‌شده كار مي¬كنند و داراي نرخ تشخيص بالايي هستند اما توانايي تشخيص حملات جديد را ندارند. در مقابل روش‌هاي تشخيص ناهنجاري توانايي شناسايي حملات جديد رادارند اما نرخ هشدار غلط در آن‌ها بالا است. روش¬هاي آماري و يادگيري ماشين بسياري در اين حيطه مورد آزمايش قرارگرفته‌اند كه از اين ميان روش¬هاي با ناظر نيازمند در دست داشتن مجموعه آموزش برچسب خورده از نمونه¬هاي نرمال و نمونه‌هاي حمله هستند. روش¬هاي بدون ناظر نيز گرچه به هيچ مجموعه داده آموزشي نياز ندارند اما مشكل نرخ هشدار غلط بالا را رفع نمي¬كنند. در اين پايان‌نامه، يك سيستم تشخيص ناهنجاري مبتني بر ايمني مصنوعي طراحي، پياده¬سازي و ارزيابي‌شده است. ويژگي‌هاي منحصربه‌فرد سيستم ايمني مصنوعي كه مشابه نيازهاي سامانه‌هاي تشخيص ناهنجاري است محققان را بر آن داشته كه از آن در انواع برنامه‌هاي كاربردي خصوصاً تشخيص نفوذ استفاده كنند. به‌طور مثال مي‌توان به مواردي همچون روش تشخيص ناهنجاري، تنوع حملات، حافظه‌دار بودن، قابليت خودتنظيمي و همچنين روش يادگيري الگوريتم‌هاي ايمني مصنوعي اشاره كرد. آموزش سيستم تشخيص ناهنجاري ارائه‌شده در اين پايان‌نامه تنها با استفاده از نمونه¬هاي نرمال شبكه صورت مي¬گيرد و نياز به هيچ داده اضافي در مورد نوع حملات نيست. در سيستم پيشنهادي از فرآيند¬هاي انتخاب منفي، انتخاب مثبت و انتخاب كلوني براي ايجاد تمايز بين نمونه¬هاي نرمال و حمله استفاده‌شده است. مجموعه داده استفاده‌شده NSL-KDD نسخه اصلاح‌شده KDD99 مي‌باشد. نتايج ارزيابي روي مجموعه داده¬هاي حقيقي نشان مي¬دهد سيستم پيشنهادي در اغلب موارد نرخ هشدار غلط پاييني نسبت به ساير روش¬ها دارد و نرخ تشخيص آن نيز در حد مطلوبي است. واژه‌هاي كليدي: تشخيص ناهنجاري، سيستم ايمني مصنوعي، تشخيص نفوذ
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=14486&Field=0&DTC=6