-
شماره ركورد
14486
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
14486
-
پديد آورنده
آذرلقا دوستمحمديان
-
عنوان
تشخيص ناهنجاري در شبكههاي كامپيوتري با استفاده از تركيب الگوريتمهاي انتخاب منفي، انتخاب مثبت و كلوني
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مخابرات امن
-
سال تحصيل
خردادماه 1394
-
تاريخ دفاع
خردادماه 1394
-
استاد راهنما
دكتر شهريار برادران شكوهي
-
دانشكده
برق
-
چكيده
چكيده
از ساليان گذشته نياز به امنيت، جهت حمايت از شبكههاي كامپيوتري امري بديهي است اتصال شبكههاي كامپيوتري به اينترنت آنها را در معرض انواع بسياري از جرائم مجازي قرار داده است. در حال حاضر سامانههاي تشخيص نفوذ كه همواره در حال رشد و توسعه هستند، بهعنوان بخشي از زيرساختهاي امنيت شبكه، معمول شدهاند و استفاده از آنها ضروري به نظر ميرسد.
روش¬هايي كه سامانههاي تشخيص نفوذ بر اساس آن كار مي¬كند به دودسته تشخيص الگو و تشخيص ناهنجاري تقسيم مي¬شوند. روشهاي تشخيص الگو بر اساس الگوهاي حملات شناختهشده كار مي¬كنند و داراي نرخ تشخيص بالايي هستند اما توانايي تشخيص حملات جديد را ندارند. در مقابل روشهاي تشخيص ناهنجاري توانايي شناسايي حملات جديد رادارند اما نرخ هشدار غلط در آنها بالا است. روش¬هاي آماري و يادگيري ماشين بسياري در اين حيطه مورد آزمايش قرارگرفتهاند كه از اين ميان روش¬هاي با ناظر نيازمند در دست داشتن مجموعه آموزش برچسب خورده از نمونه¬هاي نرمال و نمونههاي حمله هستند. روش¬هاي بدون ناظر نيز گرچه به هيچ مجموعه داده آموزشي نياز ندارند اما مشكل نرخ هشدار غلط بالا را رفع نمي¬كنند.
در اين پاياننامه، يك سيستم تشخيص ناهنجاري مبتني بر ايمني مصنوعي طراحي، پياده¬سازي و ارزيابيشده است. ويژگيهاي منحصربهفرد سيستم ايمني مصنوعي كه مشابه نيازهاي سامانههاي تشخيص ناهنجاري است محققان را بر آن داشته كه از آن در انواع برنامههاي كاربردي خصوصاً تشخيص نفوذ استفاده كنند. بهطور مثال ميتوان به مواردي همچون روش تشخيص ناهنجاري، تنوع حملات، حافظهدار بودن، قابليت خودتنظيمي و همچنين روش يادگيري الگوريتمهاي ايمني مصنوعي اشاره كرد. آموزش سيستم تشخيص ناهنجاري ارائهشده در اين پاياننامه تنها با استفاده از نمونه¬هاي نرمال شبكه صورت مي¬گيرد و نياز به هيچ داده اضافي در مورد نوع حملات نيست. در سيستم پيشنهادي از فرآيند¬هاي انتخاب منفي، انتخاب مثبت و انتخاب كلوني براي ايجاد تمايز بين نمونه¬هاي نرمال و حمله استفادهشده است. مجموعه داده استفادهشده NSL-KDD نسخه اصلاحشده KDD99 ميباشد. نتايج ارزيابي روي مجموعه داده¬هاي حقيقي نشان مي¬دهد سيستم پيشنهادي در اغلب موارد نرخ هشدار غلط پاييني نسبت به ساير روش¬ها دارد و نرخ تشخيص آن نيز در حد مطلوبي است.
واژههاي كليدي: تشخيص ناهنجاري، سيستم ايمني مصنوعي، تشخيص نفوذ
-
لينک به اين مدرک :
