• شماره ركورد
    18725
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    ۱۸۷۲۵
  • پديد آورنده

    حوريه فتح اله زاده

  • عنوان
    مدلسازي سامانه هاي يكپارچه تشخيص و پيشگيري از نفوذ در شبكه هاي ابري
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    مهندسي فناوري اطلاعات - مخابرات امن
  • تاريخ دفاع
    دي ماه ۱۳۹۶
  • استاد راهنما
    دكتر هادي شهريار شاه حسيني
  • دانشكده
    برق
  • چكيده
    با ظهور فناوري‌ رايانش ابري و استفاده گسترده از خدمات مبتني بر آن، تعداد حملات و پيچيدگي آن نيز روزبه‌روز در حال افزايش است. با هدف تامين امنيت ابر، سامانه‌هاي تشخيص نفوذ به‌عنوان خدمت به‌عنوان يك سازوكار امن‌سازي در ابر، مي‌توانند توسط ارائه‌دهندگان خدمات ابر در اختيار مشتريان ابر قرار بگيرند. از اين رو مشتريان ابر قادر خواهند بود، با توجه به هزينه پرداختي، بر روي منابع در اختيار خود كنترل‌هاي امنيتي افزوده‌اي اعمال نمايند. در سال‌هاي اخير نيز حملات مشترك و هماهنگي مانند منع خدمت توزيع‌شده، كرم‌ها و پويش‌هاي بزرگ‌مقياس گسترش قابل توجهي يافته‌اند و IDSaaSهاي منفرد پاسخگوي اين حملات نخواهند بود، در حالي‌كه اگر به صورت مشاركتي پياده‌سازي شوند مي‌توانند در مقابل اينگونه حملات تشخيص قابل قبولي داشته باشند. سامانه‌هاي يكپارچه تشخيص نفوذ شامل مجموعه‌اي از سامانه‌هاي تشخيص نفوذ(همتا) هستند كه در يك ساختار مشاركتي، با يكديگر در تشخيص نفوذ مشاركت دارند. در چنين مجموعه‌اي هر سامانه به ساير سامانه همتاي خود اجازه مي‌دهد تا اطلاعات و تجربه تشخيصي خود را به اشتراك بگذارد و يا از دانش تشخيص آن‌ها استفاده كند؛ به اين ترتيب، نتايج ارزيابي نفوذ را بهبود مي‌بخشد. در اين پژوهش در ميان رويكردهاي مشاركتي موجود، با توجه به محدوديت‌هاي برخي از رويكردها و همچنين قابليت مقيا‌س‌پذيري ابر، رويكرد سلسله‌مراتبي را انتخاب كرديم. با توجه به اينكه اشتراك‌گذاري اطلاعات از طريق مشاوره، سربار كمتري ايجاد و منابع كمتري را مصرف مي‌كند، اين شيوه اشتراك‌گذاري اطلاعات را در نظر گرفتيم. از سوي ديگر يكي از چالش‌هاي پيش‌رو نحوه تجميع بازخوردهاي مشاوره از سامانه‌هاي همتا مي‌باشد كه در نهايت منجر به تشخيص يكپارچه نفوذ مي‌گردد، روش‌هاي تصميم‌گيري تجميعي بيزين براي غلبه بر اين چالش بهترين گزينه هستند زيرا ضمن سازگاري با ساختارهاي مشاركتي، قابليت در نظر گرفتن نتايج احتمالات قبلي در تخمين احتمالات جديد را دارند كه در تشخيص نفوذ بسيار موثر است. اما با انتخاب رويكرد سلسله‌مراتبي، روش بيزين كه در پژوهش‌هاي پيشين مورد استفاده قرار گرفته است، موثر نخواهد بود از اين‌رو از روش بيزين سلسله‌مراتبي (BHC) در تشخيص يكپارچه نفوذ استفاده كرده‌ايم. همچنين به دليل وجود IDSaaSهاي متعدد در ابر IDSaaSها را خوشه‌بندي كرديم. در واقع از طريق مدل‌سازي IDSaaSها در 4 مرحله توزيع‌شده كامل، خوشه‌بندي، سطح‌بندي و در نهايت خوشه‌بندي سطح‌بندي شده، دقت تشخيص نفوذ، نرخ هشدارهاي كاذب مثبت ومنفي، زمان اجرا را مقايسه كرديم. تشخيص يكپارچه نفوذ با استفاده از روش BHC كه در اين پژوهش مورد بررسي قرار گرفته است، نتايج قابل قبولي را در مقايسه با مطالعات قبلي و نيز روش‌هاي ديگر تصميم‌گيري تجميعي حاصل نمود. از طريق روش ياد شده ميزان دقت تشخيص نفوذ را 30% بهبود داديم؛ هزينه هشدارهاي منفي و مثبت كاذب را نيز كاهش داديم؛ همچنين زمان اجرا را 7 ثانيه كاهش داديم كه خود اين مسئله در زماني‌كه حمله بزرگ‌مقياس است، بسيار حائز اهميت است.
  • تاريخ ورود اطلاعات
    1397/02/03
  • تاريخ بهره برداري
    4/15/2018 12:00:00 AM
  • دانشجوي وارد كننده اطلاعات

    حوريه فتح اله زاده

    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=18725&Field=0&DTC=6