14874

14874

نرم‌افزاري براي مدل‌سازي رفتار ترافيك شبكه با هدف سنجش معيارهاي انحراف از رفتار نرمال

كارشناسي ارشد

نرم‌افزار

شهريورماه 1394

شهريورماه 1394

دكتر محمد عبداللهي ازگمي

كامپيوتر

چكيده براي تشخيص ناهنجاري‌ها و حمله‌ها در ترافيك شبكه، از رويكردهاي مبتني بر امضاءيا مبتني بر رفتار استفاده مي‌شود. در بسياري از سيستم‌هاي محافظ شبكه، به منظور كشف ناهنجاري‌ها، ترافيك هنجار را مدل كرده و با مقايسه ترافيك واقعي از مدل به دست آمده، انحراف از آن را به عنوان ناهنجاري در نظر مي‌گيرند. ايجاد مدلي كه با رفتار ترافيك هنجار، بيشترين انطباق را داشته، و براي تشخيص ناهنجاري در شبكه، بهترين عملكرد و كمترين هشدار كاذب را داشته باشد، مسئله بسيار مهمي است. در اين پايان‌نامه، روش‌هايي براي مدل‌سازي، شبيه‌سازي و تشخيص ناهنجاري در شبكه، بر مبناي خصوصيت‌هاي ترافيك شبكه و انتقال بسته‌ها در آن ارائه شده است.براي اين منظور از قوانين تجربي بنفورد و زيف استفاده مي‌شود. قانون بنفورد روي فراواني رقم اول مقادير و قانون زيف بر روي فراواني دسته‌ها كار مي‌كند.در اين پايان‌نامه نشان داده مي‌شود كه قانون زيف، امكان مناسبي را براي مدل‌سازي و شبيه‌سازي خصوصيت‌هاي ترافيك شبكه فراهم مي‌كند.براي نشان دادن اين موضوع، اندازه و زمان بين ورود بسته‌هايTCP و UDP با قانون زيف مدل‌سازي وشبيه‌سازيمي‌شود. نتايج به دست آمده، اختلاف كمي را بين شبيه‌سازي صورت گرفته و مقادير واقعي نشان مي‌دهد. همچنين به منظور تشخيص ناهنجاري از دو قانون بنفورد و زيف استفاده مي‌شود. براي نشان دادن اين موضوع، حمله‌هايTCP_Flood و UDP_Flood در زمان بين ورود بسته‌هايTCP و UDP به كمك قانون بنفورد و زيف تشخيص داده مي‌شوند. همچنين نرم‌افزاري طراحي و پياده‌سازي شده است كه مي‌تواند با استفاده از روش‌هاي پيشنهادي، خصوصيت‌هاي مختلف ترافيك شبكه را مدل‌سازي و شبيه‌سازيكردهو ناهنجاري‌هاي موجود در آنها را تشخيص دهد. واژه‌هاي كليدي:مدل‌سازيترافيك شبكه، تشخيص ناهنجاري، قانون بنفورد، قانون زيف.