-
شماره ركورد
18725
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
۱۸۷۲۵
-
پديد آورنده
حوريه فتح اله زاده
-
عنوان
مدلسازي سامانه هاي يكپارچه تشخيص و پيشگيري از نفوذ در شبكه هاي ابري
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مهندسي فناوري اطلاعات - مخابرات امن
-
تاريخ دفاع
دي ماه ۱۳۹۶
-
استاد راهنما
دكتر هادي شهريار شاه حسيني
-
دانشكده
برق
-
چكيده
با ظهور فناوري رايانش ابري و استفاده گسترده از خدمات مبتني بر آن، تعداد حملات و پيچيدگي آن نيز روزبهروز در حال افزايش است. با هدف تامين امنيت ابر، سامانههاي تشخيص نفوذ بهعنوان خدمت بهعنوان يك سازوكار امنسازي در ابر، ميتوانند توسط ارائهدهندگان خدمات ابر در اختيار مشتريان ابر قرار بگيرند. از اين رو مشتريان ابر قادر خواهند بود، با توجه به هزينه پرداختي، بر روي منابع در اختيار خود كنترلهاي امنيتي افزودهاي اعمال نمايند. در سالهاي اخير نيز حملات مشترك و هماهنگي مانند منع خدمت توزيعشده، كرمها و پويشهاي بزرگمقياس گسترش قابل توجهي يافتهاند و IDSaaSهاي منفرد پاسخگوي اين حملات نخواهند بود، در حاليكه اگر به صورت مشاركتي پيادهسازي شوند ميتوانند در مقابل اينگونه حملات تشخيص قابل قبولي داشته باشند. سامانههاي يكپارچه تشخيص نفوذ شامل مجموعهاي از سامانههاي تشخيص نفوذ(همتا) هستند كه در يك ساختار مشاركتي، با يكديگر در تشخيص نفوذ مشاركت دارند. در چنين مجموعهاي هر سامانه به ساير سامانه همتاي خود اجازه ميدهد تا اطلاعات و تجربه تشخيصي خود را به اشتراك بگذارد و يا از دانش تشخيص آنها استفاده كند؛ به اين ترتيب، نتايج ارزيابي نفوذ را بهبود ميبخشد.
در اين پژوهش در ميان رويكردهاي مشاركتي موجود، با توجه به محدوديتهاي برخي از رويكردها و همچنين قابليت مقياسپذيري ابر، رويكرد سلسلهمراتبي را انتخاب كرديم. با توجه به اينكه اشتراكگذاري اطلاعات از طريق مشاوره، سربار كمتري ايجاد و منابع كمتري را مصرف ميكند، اين شيوه اشتراكگذاري اطلاعات را در نظر گرفتيم. از سوي ديگر يكي از چالشهاي پيشرو نحوه تجميع بازخوردهاي مشاوره از سامانههاي همتا ميباشد كه در نهايت منجر به تشخيص يكپارچه نفوذ ميگردد، روشهاي تصميمگيري تجميعي بيزين براي غلبه بر اين چالش بهترين گزينه هستند زيرا ضمن سازگاري با ساختارهاي مشاركتي، قابليت در نظر گرفتن نتايج احتمالات قبلي در تخمين احتمالات جديد را دارند كه در تشخيص نفوذ بسيار موثر است. اما با انتخاب رويكرد سلسلهمراتبي، روش بيزين كه در پژوهشهاي پيشين مورد استفاده قرار گرفته است، موثر نخواهد بود از اينرو از روش بيزين سلسلهمراتبي (BHC) در تشخيص يكپارچه نفوذ استفاده كردهايم. همچنين به دليل وجود IDSaaSهاي متعدد در ابر IDSaaSها را خوشهبندي كرديم. در واقع از طريق مدلسازي IDSaaSها در 4 مرحله توزيعشده كامل، خوشهبندي، سطحبندي و در نهايت خوشهبندي سطحبندي شده، دقت تشخيص نفوذ، نرخ هشدارهاي كاذب مثبت ومنفي، زمان اجرا را مقايسه كرديم. تشخيص يكپارچه نفوذ با استفاده از روش BHC كه در اين پژوهش مورد بررسي قرار گرفته است، نتايج قابل قبولي را در مقايسه با مطالعات قبلي و نيز روشهاي ديگر تصميمگيري تجميعي حاصل نمود. از طريق روش ياد شده ميزان دقت تشخيص نفوذ را 30% بهبود داديم؛ هزينه هشدارهاي منفي و مثبت كاذب را نيز كاهش داديم؛ همچنين زمان اجرا را 7 ثانيه كاهش داديم كه خود اين مسئله در زمانيكه حمله بزرگمقياس است، بسيار حائز اهميت است.
-
تاريخ ورود اطلاعات
1397/02/03
-
تاريخ بهره برداري
4/15/2018 12:00:00 AM
-
دانشجوي وارد كننده اطلاعات
حوريه فتح اله زاده
-
لينک به اين مدرک :
