9580

9580

بهبود سامانه¬هاي تشخيص نفوذ با معماري سلسله مراتبي با استفاده از يك سامانه براي ارسال پيام بين لايه¬اي

كارشناسي ارشد

مهندسي فناوري اطلاعات –گرايش مخابرات امن

دي¬ماه 1390

دي¬ماه 1390

دكتر پيمان كبيري

چكيده سامانه تشخيص نفوذ يك مكانيزم امنيتي براي مشاهده و تشخيص آني نفوذ به سامانه¬هاي كامپيوتري مي¬باشد. اخيرا سامانه¬هاي تشخيص¬نفوذ داراي مشكلاتي مي¬باشند كه برخي قابليتهاي آنها از قبيل پيكربندي مجدد، گسترش¬پذيري و اثربخشي را محدود مي¬نمايد. كاهش پيام¬هاي دريافت¬شده از سوي حسگرهاي متعدد تشخيص نفوذ براي بهبود كارايي و ايستايي سامانه¬هاي تشخيص نفوذ ضروري مي¬باشد. در اين پروژه استفاده از تجميع پيام¬هاي تشخيص نفوذ به عنوان يكي از مهمترين مسائل در حوزه تحقيقاتي سامانه¬هاي تشخيص نفوذ توزيع¬شده مورد توجه قرار گرفته است و يك طراحي جديد از معماري اين نوع سامانه¬ها با استفاده از يك نوع پيمانه خاص ارائه شده است. اين پيمانه از يك حسگر و يك تجميع كننده تشكيل شده است كه همگي در يك شبكه سلسله¬مراتبي شبيه¬سازي شده¬اند. آنها مي¬توانند حمله¬ها را تشخيص داده و پيام¬هاي مرتبط را توليد نمايند. هر تجميع¬كننده روي راس هر زيرشبكه قرار گرفته است و پيام¬هاي دريافتي از حسگرهاي آن زير شبكه را دريافت و در هر بازه زماني از پيش تعريف شده يك پيام تجمعي حاصل از آنها را براي نقطه مركزي سامانه توليد و ارسال مي¬نمايد. شبكه¬هاي سلسله¬مراتبي شبيه¬سازي شده توسط چهار نوع حمله هدف قرار داده مي¬شوند. حسگر و تجميع¬كننده به عنوان يك پيمانه تركيبي در واقع يك پيمانه هولونيك را تشكيل مي¬دهند كه مي¬تواند در هر لايه¬اي از شبكه مورد استفاده قرار گيرد. پيمانه¬هاي هولونيك اين فرصت را در طراحي سامانه¬هاي تشخيص نفوذ ايجاد مي¬كنند كه بتواند داراي قابليتهاي پيكربندي مجدد، تطبيق¬پذيري و گسترش¬پذيري باشد. اين پيمانه¬ها مي¬توانند هزينه توليد پيمانه¬هاي امنيتي را براي هر شبكه با معماري سلسله¬مراتبي كاهش دهند. نتايج نشان مي¬دهند كه طراحي ارائه شده فوق مي¬تواند به طور موفقيت¬آميزي ترافيك ناشي از پيامهاي تشخيص نفوذ در شبكه را كنترل نموده و كارايي سامانه تشخيص نفوذ را بهبود بخشد. كلمات كليدي: تجميع پيامهاي اخطار، تشخيص نفوذ، تجميع¬كننده، معماري سلسله¬مراتبي، پيمانه هولونيك، شبيه¬ساز آمنت.