-
شماره ركورد
9895
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
9895
-
پديد آورنده
ويدا دراني پور
-
عنوان
ارائه مركز عمليات امنيت شبكه با تاكيد بر نقش حسگرها
-
مقطع تحصيلي
درجه كارشناسي ارشد
-
رشته تحصيلي
مهندسي فناوري اطلاعات و ارتباطات گرايش مخابرات امن
-
سال تحصيل
ارديبهشت ماه 1391
-
تاريخ دفاع
ارديبهشت ماه 1391
-
استاد راهنما
دكتر مرتضي آنالويي
-
چكيده
چكيده
با استفاده از شبكه هاي بزرگ وپيچيده امنيت شبكه به يك مسئله مهم تبديل شده است . در اين پايان نامه يك نظريه مركز عمليات امنيت بر اساس تكنولوژي همبستگي هشدارهاي چند حسگر از نقطه نظر امنيت شبكه معرفي شده است. همبستگي هشدار يك فرآيند است كه هشدارهاي توليد شده توسط يك يا تعداد بيشتري سيستمهاي تشخيص نفوذ را تجزيه وتحليل مي كند و يك نماي سطح بالا و موثرتر از تلاشهاي نفوذ يا نفوذ اتفاق افتاده فراهم مي كند.معماري پيشنهادي در اين پايان نامه متشكل از چندين لايه است كه عبارتند از: 1- لايه تجهيزات امنيتي شبكه 2- لايه داده 3- لايه ارائه و منطق امنيت 4- لايه كاربر. همبستگي هشدارها در معماري پيشنهادي بصورت يك فرآيند مي باشد كه شامل يك مجموعه جامع از مولفه ها و يك ابزار همبستگي زمان واقعي مبتني بر اين مدل مي باشد و قادر است تعدادي از مجموعه داده اي متفاوت را در زمان واقعي پردازش كند. اين ابزار روي تعدادي از مجموعه داده هاي تشخيص نفوذ اعمال شده است ، براي شناسايي اينكه چگونه هر مولفه به اهداف كلي همبستگي كمك مي كند و عملكرد زمان واقعي ابزار را معتبر مي سازد . بيشترين نرخ هشداري كه توسط اين سيستم همبستگي پشتيباني مي شود، حدود 138 هشدار بر ثانيه است. اين فرآيند همبستگي قادر است تا هشدارهاي شبكه هاي واقعي را پردازش كند و قدرت كافي براي حملات انكار خدمت و موقعيتهايي كه شبكه تحت حملات سنگين قرار مي گيرد را دارد. نتايج آزمايشات نشان مي دهد كه ابزارهاي همبستگي هنگامي كه در زمان واقعي عمل مي كنند، در دستيابي به كاهش هشدار و چكيدگي موثرند .
كلمات كليدي: حمله ، همبستگي، هشدار، نفوذ ، حسگر،SOC
-
لينک به اين مدرک :
