9330

9330

انتخاب خودكار پاسخ به نفوذ با آگاهي از تابع هزينه

كارشناسي ارشد

مهندسي فناوري اطلاعات و ارتباطات گرايش مخابرات امن

دي ماه 1390

دي ماه 1390

دكتر احمد اكبري ازيراني

چكيده پاسخ خودكار به نفوذ، يكي از مسايل مهم در بحث امنيت سيستم ها و شبكه هاي كامپيوتري است. سيستم پاسخ به نفوذ به سيستمي گفته مي شود كه مي تواند بطور موفق نفوذها را تشخيص داده و قبل از اينكه سيستم هدف به خطر بيافتد، آنها را متوقف نمايد و يا پس از اتمام فعاليت نفوذ آثار آنرا از بين ببرد. در شكل فعلي آن، سيستم پاسخ به نفوذ خودكار، هر فرايند در حال اجرا را بر روي كامپيوترها مانيتور مي كند و به رفتارهاي ناهنجار با كمي تاخير پاسخ مي دهد. به طورسنتي، پاسخ به يك حمله شناخته شده به طور دستي، انتخاب و اعمال مي شود، در سال هاي اخير تمركز به سمت توسعه يك روش خودكار و نيمه خودكار براي پاسخ به نفوذ وجود داشته است. در اين زمينه، مدل پاسخ به نفوذ حساس به هزينه بيشترين توجه را به خود جلب كرده است. ضمنا يك چالش عمده در ايجاد يك مكانيزيم پاسخ خودكار وجود دارد كه ممكن است پاسخ خودكار، سيستم را در برابر حمله محافظت كند، اما داراي اثرات ناخواسته در برابر كاربران قانوني است. در اين پايانامه، با استفاده از روش هاي مختلف محاسبه پاسخ، يك چارچوب ساخت يافته براي ارزيابي هزينه پاسخ در صورتي كه در شرط تعادل هزينه پاسخ و هزينه آسيب قرار بگيرد، ارائه شده است. خروجي اين چارچوب، محيطي را فراهم مي كند كه قادر به آزمايش ايده هاي موجود در زمينه محاسبه هزينه پاسخ، انتخاب پاسخ بهينه باشيم و از اين طريق ايده هاي مربوط به محاسبه هزينه پاسخ و نيز الگوريتم تصميم گيري را در اين چارچوب ارزيابي نماييم. براي نمايش كارايي اين چارچوب، در اين پروژه يك روش انتخاب پاسخ مبتني بر تابع هزينه، نيز توسعه داده شده است. مدل پاسخ ارائه شده تلاش مي كند تا بهترين پاسخ را در ميان مجموعه پاسخ هاي موجود به گونه اي انتخاب كند كه پاسخ انتخاب شده حداقل تاثير منفي را بر روي كل سيستم داشته باشد. . واژ ههاي كليدي: پاسخ به نفوذ، پاسخ خودكار، اثر پاسخ،رفتار ناهنجار، تابع هزينه.