-
شماره ركورد
9845
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
9845
-
پديد آورنده
علي سليمي
-
عنوان
يك معماري جديد براي اعتمادپذيري، پاسخگويي به نفوذ و هدايت مهاجمان به كوزه عسل
-
مقطع تحصيلي
درجه كارشناسي ارشد
-
رشته تحصيلي
مهندسي فناوري اطلاعات - گرايش مخابرات امن
-
سال تحصيل
بهمن 1390
-
تاريخ دفاع
بهمن 1390
-
استاد راهنما
دكتر پيمان كبيري
-
چكيده
باتوجه به توسعه روزافزون شبكه¬هاي كامپيوتري و افزايش استفاده از آنها در سازمانهاي مختلف، نگهداري و حفظ امنيت آنها امري ضروري است. يكي از تهديدات مهم، حملاتي است كه متوجه اين شبكه¬هاست. نمونه بارز آن در شبكه اينترنت افزايش فعاليتهاي خرابكارانه مانند تلاش براي نفوذ، حملات انكار سرويس، هرزنامه¬ها و كرمهاي كامپيوتري مي¬باشد. در اين تحقيق نحوه شناسايي فعاليتهاي خرابكارانه مهاجمين از فعاليتهاي واقعي كاربران، روش جلوگيري از ورود مهاجمين به سامانه¬هاي واقعي و هدايت آنها به سامانه كوزه عسل و ثبت فعاليتهاي آنان و همچنين روش ارسال پاسخ مناسب براي مهاجمان بررسي مي¬گردد. سامانه¬ي موضوع تحقيق و طراحي مي-تواند به عنوان يك سامانه جلوگيري و واكنش در برابر نفوذ نيز مطرح شود. با توجه به اينكه كوزه¬هاي عسل به عنوان ابزاري براي تجسس و كسب اطلاعات بيشتر از مهاجمين مورد استفاده قرار مي¬گيرند، پردازش داده¬هاي جمع آوري شده توسط آنها نتايج كارآمدي در شناسايي و تشخيص حملات و ارسال پاسخ به مهاجمين خواهد داشت. در اين تحقيق با تركيب سه فناوري شامل سامانه تشخيص نفوذ، واحد هدايت كننده و سامانه كوزه عسل، سامانه¬اي ايجاد شده كه امكان پاسخگويي به حملات را ايجاد كرده و همزمان مدرك سازي از مهاجم را نيز فراهم ساخته است. ميزان دقت سامانه به عنوان يكي از پارامترهاي مهم براي اين سيستم با مقاديري بيش از 99 درصد اندازه¬گيري مي¬شود. همچنين درصد تشخيص¬هاي نادرست سامانه كه بر اثر هدايت نادرست ترافيك كاربردي به سامانه كوزه عسل است، به عنوان دومين پارامتر مهم سامانه و با نام نرخ كاذب مثبت، مقدار ثابت صفر را در آزمايشهاي مختلف داراست. بنابراين معماري طراحي شده مي¬تواند تمام ترافيك كاربردي را به درستي به سامانه محافظت شده هدايت كند. در نهايت نرخ صحيح مثبت، به عنوان آخرين پارامتر محاسبه شده نشان دهنده ميزان حملاتي است كه به سمت سامانه كوزه عسل هدايت مي¬گردد و مقدار آن در تمامي آزمايشات انجام شده كمتر از 100 درصد مي¬باشد؛ اما با گذشت زمان و افزايش ترافيك ورودي به سامانه مقدار آن به مقدار ايده آل 1 نزديك مي¬گردد.
كلمات كليدي:
امنيت شبكه، تشخيص نفوذ، هدايت، جلوگيري و واكنش در برابر نفوذ، كوزه عسل.
-
لينک به اين مدرک :
