15947

15947

بهبود متدولوژي انتخاب پاسخ درروشهاي پاسخ به نفوذ مبتني برهزينه

كارشناسي ارشد

فناوري اطلاعات - شبكه هاي كامپيوتري

زمستان 1394

زمستان 1394

دكتر احمد اكبري

كامپيوتر

چكيده در اين پايان‌نامه يك سامانه پاسخ به نفوذ خودكار حساس به هزينه با تمركز بر سرويسهاي وب طراحي شده است. اين سامانه هشدارهاي صادر شده از يك سيستم تشخيص نفوذ، يك ديواره آتش لايه 7 و يك وب سرور را تحليل كرده و هزينه حملات شناسائي شده را تخمين مي زند. هزينه هر حمله بر اساس ميزان خسارت احتمالي آن بر شبكه محاسبه شده و پاسخي متناسب با آن حمله را اعمال مي‌كند تا از ادامه نفوذ جلوگيري و حمله را خنثي كند. الگوريتم انتخاب پاسخ ارائه شده يك الگوريتم مبتني بر هزينه است كه بر اساس ويژگي‌هاي حمله از قبيل نوع حمله، شدت حمله، ميزبان يا ميزبان‌هاي هدف حمله، سرويس‌ها و اطلاعات آسيب پذير هر كدام از آنها، پاسخ‌ مناسب انتخاب و اعمال مي شود. معيار انتخاب پاسخ به هر هشدار، ميزان متناسب بودن هزينه‌ي هشدار و هزينه‌ي پاسخ، نحوه عملكرد پاسخ در گذشته و ميزان تحليل ريسك موجود در سيستم است. سامانه پيشنهادي به نحوي طراحي شده است كه با بررسي بازخورد پاسخ‌هاي اعمال‌ شده، و تحليل ريسك موجود، پاسخ‌هاي شديدتر كه منجر به قطع دسترسي كاربرهاي قانوني و مجاز شده و يا پاسخ‌هاي كم شدت كه موثر نبوده و توانايي ممانعت دسترسي نفوذگر به شبكه و جلوگيري از ادامه حمله را ندارند را تصحيح كند. با اين ساز و كار در واقع اثرات جانبي پاسخ‌هاي اعمال شده سنجيده شده و در صورت نياز در پاسخ دهي به يك نفوذ تجديد نظر مي‌شود. سامانه پيشنهادي همچنين قابليت وفق پذيري با شرايط را داشته و بسته به پيكربندي شبكه، رعايت اصول امنيتي در تجهيزات شبكه و ميزان آسيب پذيري موجود در منابع يا همان سرورهاي وب در انتخاب پاسخ مناسب تجديد نظر مي كند. واژه هاي كليدي: سيستم‌هاي تشخيص نفوذ، سيستم پاسخ به نفوذ، هزينه نفوذ، هزينه پاسخ، تحليل ريسك