-
شماره ركورد
10486
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
10486
-
پديد آورنده
محبوبه دفتري
-
عنوان
طراحي سيستم تركيبي تشخيص نفوذ در شبكه هاي كامپيوتري براي شناسايي حملات غير متعارف
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر - مخابرات امن
-
سال تحصيل
مهر ماه 1390
-
تاريخ دفاع
مهر ماه 1390
-
استاد راهنما
دكتر شهريار برادران شكوهي
-
چكيده
مسئله تشخيص نفوذ در شبكه عبارت از تشخيص دسترسي يا استفاده غير¬مجاز از سيستم¬هاي كامپيوتري بر روي شبكه است. دو روش كلي براي مقابله با اين مشكل وجود دارد: تشخيص ناهنجاري و تشخيص سوء¬استفاده. سيستم تشخيص ناهنجاري فقط از روي نمونه¬هاي ارتباطات نرمال آموزش مي¬بيند و قادر است حملات جديد را تشخيص دهد. با اين وجود اغلب سيستم¬هاي تشخيص ناهنجاري به سادگي فعاليت¬هاي غير¬عادي را گزارش مي¬دهند، بدون اينكه آن را به¬منظور يافتن اطلاعات بيشتر براي گزارش به مسئول امنيت شبكه مورد بررسي قرار دهند. از سوي ديگر سيستم¬هاي تشخيص سوء¬استفاده، الگوهاي شناخته شده حمله را تشخيص مي-دهند و بنابراين اطلاعات بيشتري را در مورد جزئيات حمله در اختيار قرار مي¬دهند. ولي اين سيستم¬ها قادر نيستند حملات جديد را تشخيص دهند.
سيستم تركيبي ارائه شده در اين پروژه با هدف استفاده از مزاياي هر دو روش طراحي شده-است. در ابتدا ارتباطات ناهنجار شبكه توسط دو تكنيك سيستم ايمني مصنوعي با نام هاي الگوريتم انتخاب منفي و تئوري خطر تشخيص داده مي¬شوند. سپس ارتباطاتي كه ناهنجار تشخيص داده شده¬اند با بكارگيري يك شبكه خود سازمان ده كوهونن، طبقه بندي شده و اطلاعات بيشتري در مورد نوع حمله هاي رخ¬داده استخراج مي¬شود. ميزان دقت و كارايي سيستم با استفاده از مجموعه داده KDD99 ارزيابي مي¬شود.
واژههاي كليدي: سيستم تركيبي تشخيص نفوذ، سيستم ايمني مصنوعي، الگوريتم انتخاب منفي، تئوري خطر، شبكه خودسازمان¬ده كوهونن.
-
لينک به اين مدرک :
