-
شماره ركورد
10632
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
10632
-
پديد آورنده
ميثم صفرعلي نجار
-
عنوان
طراحي و مدل سازي يك سيستم تشخيص نفوذ براي سرويس هاي وب
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
برق - فناوري اطلاعات و ارتباطات - مخابرات امن
-
سال تحصيل
اسفند ماه 1388
-
تاريخ دفاع
اسفند ماه 1388
-
استاد راهنما
دكتر محمّد عبداللهي ازگمي
-
چكيده
سرويس¬هاي وب با توجه به تعاريف مبتني بر استاندارد آن، امروزه جايگاه خاصي در تعاملات، ارتباطات و پردازش¬هاي روزمره اشخاص حقيقي و حقوقي يافته¬اند. موضوع امنيت سرويس¬هاي وب، مسئله¬اي است كه پس از ظهور چنين فناوري، اهميت بسياري يافت. استانداردها و تدابير امنيتي مختلفي در خصوص توسعه، نصب و راه¬اندازي يك سرويس وب قابل دسترس است. تنوع و پيچيدگي اين قبيل استانداردها و رعايت كليه موازين آن و حفظ سازگاري آنها با يكديگر، يك موضوع چالش برانگيز در استفاده از آنها است. از يك طرف ماهيت عموميِ سرويس¬هاي وب، آنها را در برابر انواع حملات شناخته شده و ناشناخته قرار مي¬دهد. از طرف ديگر ابزارهاي امنيتي رايج، قابليت شناسايي و سد كردن حملاتي كه از اين سرويس¬ها سوء استفاده مي¬كنند را ندارند. با درك اين كاستي، ابزارهايي مثل ديوارآتش سرويس¬هاي وب كم¬كم پا به عرصه وجود گذاشتند. اما، براي تكميل سدهاي دفاعي، جاي خالي سيستم¬هاي تشخيص نفوذ با قابليت درك محتواي پيام¬هاي سرويس¬هاي وب، كاملاً مشهود است.
در اين پايان¬نامه طرح يك سيستم تشخيص نفوذ، با نام اختصاري WS-IDS براي سرويس¬هاي وب ارائه شده است. اين عمل با شناخت سرويس وب و شيوه انجام مبادلات آن، شروع مي¬شود. با بررسي حملاتي كه بر سرويس¬هاي وب انجام مي¬شود، ماهيت اين حملات شناسايي مي¬گردد. سپس با بررسي ساختار سيستم¬هاي تشخيص نفوذ رايج و عناصر سازنده آنها، يك معماري سيستم تشخيص نفوذ كه قابليت فعاليت در سطح سرويس وب را دارا باشد ارائه مي¬شود. روش¬هاي تشخيص نفوذ در سرويس¬هاي وب در اين معماري تبيين مي¬شوند. براي نشان دادن كارايي و فرآيند عملياتي اين سيستم، معماري ارائه شده در بخش تشخيص نفوذ، با استفاده از شبكه¬هاي پتري رنگي مدل و نتايج آن براي پياده¬سازي سيستم تشخيص نفوذ نشان داده مي¬شود.
همچنين براي تشخيص ناهنجاري سرويس¬هاي وب در معماري ارائه شده، از رهيافت يادگيري ماشين براساس مدل¬هاي پنهان ماركف استفاده شده است. اين روش براي يك نوع حمله ارزيابي شد و نتايج بدست آمده نشان دهنده قابليت¬هاي مثبتِ استفاده از چنين روشي در تشخيص حملاتي است كه براي آنها نمونه امضائي وجود ندارد. در نهايت از نتايج اين كار مي¬توان براي طراحي سيستم¬هاي تشخيص نفوذ و بطور خاص براي سرويس¬هاي وب استفاده كرد، يا اينكه قابليت¬هاي سيستم¬هاي تشخيص نفوذ جاري را در تحليل محتواي پيام¬هاي مبادله شده در سطح سرويس وب ارتقاء داد.
واژههاي كليدي: سرويس¬هاي وب، امنيت، سيستم¬هاي تشخيص نفوذ، WS-IDS، شبكه¬هاي پتري رنگي، مدل¬هاي پنهان ماركف
-
لينک به اين مدرک :
