• شماره ركورد
    10425
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    10425
  • پديد آورنده

    نگار باقرلويي

  • عنوان
    انتخاب ويژگي‌هاي مناسب براي سيستم‌هاي تشخيص ناهنجاري SIP
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    كامپيوتر - مخابرات امن (ICT)
  • سال تحصيل
    آبان ماه 1391
  • تاريخ دفاع
    آبان ماه 1391
  • استاد راهنما
    دكتر احمد اكبري
  • چكيده
    هدف از حركت به سوي شبكه¬هاي نسل آينده، يك دسترسي همه جانبه براي سرويس¬هاي چند رسانه¬اي مختلف متشكل از صدا، تصوير و متن در انواع رسانه¬ها¬ و شبكه¬هاي¬ مختلف در قالب يك جلسه واحد است. نياز به وجود پروتكلي مانند(Session Initiation Protocol) SIP از زماني احساس گرديد كه سرويس‌دهندگان به فكر روشي براي تركيب شبكه¬هاي ارتباطاتي و شبكه¬هاي اطلاعاتي مبتني بر IP افتادند. درحال حاضر پروتكل SIP اصلي ترين پروتكل مورد استفاده در شبكه¬هاي ارتباطي بي‌درنگ مانند VOIP (Voice Over IP)، IMS (IP Multimedia Subsystem) و IPTV (Internet Protocol TeleVision) است. در يكي از شايع¬ترين حملات كه عدم پذيرش سرويس نام دارد، كاربر غيرمجاز مقدار زيادي از منابع سرور SIP (حافظه، پردازنده و پهناي باند) را در اختيار مي گيرد و سبب مي¬شودكه سرور منابع كافي براي پاسخگويي صحيح و به موقع به كاربران مجاز ديگر را نداشته باشد. با توجه به اهميت چالش مطرح شده در ارائه سرويس¬هاي شبكه نسل آينده، در اين پايان نامه درصدد معرفي ويژگي‌هاي مناسب براي تشخيص ناهنجاري در پروتكل SIP هستيم، بطوريكه با كمترين تعداد ويژگي‌هاي انتخابي بتوانيم تعداد كثيري از حملات عدم پذيرش سرويس را شناسايي كنيم. براي ارزيابي مجموعه ويژگي پيشنهادي از سه روش رده‌بندي درخت تصميم، شبكه هاي عصبي و k نزديكترين همسايه استفاده كرده و دقت و كارايي اين مجموعه ويژگي پيشنهادي را با استفاده از معيارهاي نرخ هشدار نادرست، دقت تشخيص و نرخ خطا سنجيده‌ايم كه بهترين نتايج ارزيابي با روش رده¬بند k نزديكترين همسايه بدست آمد. براي كاهش مجموعه ويژگي‌هاي مورد نظر نيز از سه روش اطلاعات متقابل، LDA (Linear Discriminant Analysis) و PCA (Principle Component Analysis) استفاده شده است و كارايي هر يك از اين روش‌هاي كاهش ويژگي با بهره‌گيري از روش‌هاي رده‌بندي يادشده ارزيابي شده است كه بهترين نتايج ارزيابي با روش اطلاعات متقابل بدست آمد. از مجموعه¬دادگان دانشگاه علم و صنعت، مجموعه‌دادگان ASTERIX موسسه INRIA و مجموعه¬دادگان OPENSIPS موسسه INRIA جهت آزمايش¬هاي مربوط به ويژگي‌هاي پيشنهادي با استفاده از روش‌هاي رده¬بند ذكر شده استفاده نموديم كه در مجموع 819 ترافيك مورد آزمايش و ارزيابي قرار گرفت و در نهايت بهترين مجموعه ¬ويژگي‌ها معرفي شد. واژه‌هاي كليدي: تشخيص ناهنجاري در SIP، حملات عدم پذيرش سرويس، كاهش ابعاد ويژگي‌ها، اطلاعات متقابل
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=10425&Field=0&DTC=6