-
شماره ركورد
15947
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
15947
-
پديد آورنده
نادر حسينپور صفاريان
-
عنوان
بهبود متدولوژي انتخاب پاسخ درروشهاي پاسخ به نفوذ مبتني برهزينه
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
فناوري اطلاعات - شبكه هاي كامپيوتري
-
سال تحصيل
زمستان 1394
-
تاريخ دفاع
زمستان 1394
-
استاد راهنما
دكتر احمد اكبري
-
دانشكده
كامپيوتر
-
چكيده
چكيده
در اين پاياننامه يك سامانه پاسخ به نفوذ خودكار حساس به هزينه با تمركز بر سرويسهاي وب طراحي شده است. اين سامانه هشدارهاي صادر شده از يك سيستم تشخيص نفوذ، يك ديواره آتش لايه 7 و يك وب سرور را تحليل كرده و هزينه حملات شناسائي شده را تخمين مي زند. هزينه هر حمله بر اساس ميزان خسارت احتمالي آن بر شبكه محاسبه شده و پاسخي متناسب با آن حمله را اعمال ميكند تا از ادامه نفوذ جلوگيري و حمله را خنثي كند.
الگوريتم انتخاب پاسخ ارائه شده يك الگوريتم مبتني بر هزينه است كه بر اساس ويژگيهاي حمله از قبيل نوع حمله، شدت حمله، ميزبان يا ميزبانهاي هدف حمله، سرويسها و اطلاعات آسيب پذير هر كدام از آنها، پاسخ مناسب انتخاب و اعمال مي شود.
معيار انتخاب پاسخ به هر هشدار، ميزان متناسب بودن هزينهي هشدار و هزينهي پاسخ، نحوه عملكرد پاسخ در گذشته و ميزان تحليل ريسك موجود در سيستم است. سامانه پيشنهادي به نحوي طراحي شده است كه با بررسي بازخورد پاسخهاي اعمال شده، و تحليل ريسك موجود، پاسخهاي شديدتر كه منجر به قطع دسترسي كاربرهاي قانوني و مجاز شده و يا پاسخهاي كم شدت كه موثر نبوده و توانايي ممانعت دسترسي نفوذگر به شبكه و جلوگيري از ادامه حمله را ندارند را تصحيح كند. با اين ساز و كار در واقع اثرات جانبي پاسخهاي اعمال شده سنجيده شده و در صورت نياز در پاسخ دهي به يك نفوذ تجديد نظر ميشود.
سامانه پيشنهادي همچنين قابليت وفق پذيري با شرايط را داشته و بسته به پيكربندي شبكه، رعايت اصول امنيتي در تجهيزات شبكه و ميزان آسيب پذيري موجود در منابع يا همان سرورهاي وب در انتخاب پاسخ مناسب تجديد نظر مي كند.
واژه هاي كليدي: سيستمهاي تشخيص نفوذ، سيستم پاسخ به نفوذ، هزينه نفوذ، هزينه پاسخ، تحليل ريسك
-
لينک به اين مدرک :
