18649

۱۸۶۴۹

شناسايي عوامل موثر درتشخيص نفوذ درشبكه هاي بي سيم واي فاي

كارشناسي ارشد

مهندسي فناوري اطلاعات - مخابرات امن

خرداد 1391

دكتر پيمان كبيري

كامپيوتر

استفاده از ويژگي¬هاي موثرتر در تشخيص حملات اين امكان را ميسر مي¬سازد كه باسرعت بيشتر و خطاي كمتر به شناسايي حملات بپردازيم. در ارزيابي سيستم تشخيص نفوذ چهار معيار اساسي وجود دارد، نرخ صحت شناسايي ، نرخ خطا در شناسايي صحيح ، ميزان دقت و مدت زمان تشخيص يك ميزبان بدانديش. هدف ما يافتن ويژگي¬هايي در مجموعه ويژگي¬هاست كه بتوانيم نرخ صحت شناسايي و ميزان دقت را تا حد ممكن نزديك به حالتي كه تمامي ويژگي¬ها موجود هستند، نگاه داريم و از طرفي، سرعت شناسايي حمله را افزايش دهيم. در اين پايان نامه، ابتدا حملات در محيط OMNET++ شبيه¬سازي شده¬اند و بر اساس نوع شبكه، ترافيك¬هاي متعددي جمع¬آوري شده است. از آنجايي كه بررسي بر روي شبكه¬هاي Wi-Fi انجام گرفته، پروتكل مورد استفاده، پروتكل 802.11 مي¬باشد كه مختص اين شبكه است. حملات Hijacking و Evil Twin در شبيه¬ساز پياده¬سازي شده¬اند و ترافيك آنها جمع¬آوري شد. با توجه اينكه تعدادي از ويژگي¬هاي استخراج شده مفيد نيستند، با الگوريتم¬هاي كاهش ابعاد تعداد اين ويژگي¬ها را كاهش داديم، كه اين كار با استفاده از روش تحليل مولفه¬هاي اصلي، انتخاب ويژگي برمبناي همبستگي و الگوريتم كاهش انجام گرفته است. نتيجه بدست آمده از الگوريتم¬هاي كاهش ابعاد با استفاده از الگوريتم طبقه¬بندي K- نزديك¬ترين همسايه طبقه¬بندي گرديد. نتيجه طبقه¬بندي در تمامي حالات بر اساس 10 درصد داده آموزشي و 90 درصد داده آزمايشي گزارش شده است. در حمله Hijacking به نرخ صحت 90.57% و دقت 98.43% دست يافتيم، كه زمان محاسبه معادل 6.85% سريعتر انجام گرفت و نرخ خطا به ميزان 43% كاهش پيدا كرد. در حمله Evil Twin با اعمال روش¬هاي كاهش ابعاد ابتدا چهار ويژگي بدست آمده مورد آزمايش قرار گرفت كه صحت و دقت 100% داشت ولي زمان تشخيص حمله به ميزان 9.7% سريعتر انجام گرفت. در حالت ديگري با كنار گذاشتن دو ويژگي و طبقه¬بندي اطلاعات با دو ويژگي باقيمانده به صحت 94.73% و دقت 99.28% رسيد، كه در حقيقت 5.27% اطلاعات از دست رفت ولي به ميزان 14.34% محاسبات سريعتر انجام گرفته است. واژه‌هاي كليدي: شبكه Wi-Fi، سيستم تشخيص نفوذ، روش¬هاي كاهش ابعاد، حمله Hijacking، حمله Evil Twin.

1397/01/21

6/14/2012 12:00:00 AM