سیستم های تشخیص نفوذ فازی، بهبود عملکرد از طریق طبقه بندی حملات ممانعت از سرویس
thesis
- وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی امیرکبیر(پلی تکنیک تهران) - دانشکده مهندسی کامپیوتر
- author علی ورشوی
- adviser بابک صادقیان مهران سلیمان فلاح
- Number of pages: First 15 pages
- publication year 1384
abstract
ممانعت از سرویس (dos) و ممانعت از سرویس توزیع شده (ddos) تهدیدات اصلی به قابلیت دستیابی سرویس های اینترنتی هستند. امکان جعل آدرس منبع در لایه ip به همراه ساختار وسیع و توزیع شده اینترنت امکان پنهان سازی این حملات را فراهم کرده و تشخیص آنها را مشکل می کنند. یک حمله ddos سیل گونه می تواند در زمانی کوتاه تمامی منابع محاسباتی و ارتباطی سیستم هدف خود ا با استفاده از ترافیک مجاز شبکه مصرف کند. گوناگونی مکانیزم های حمله dos و دفاع در برابر آن به حدی است که در سال های اخیر چندین رده بندی در راستای مرتب سازی آنها ارایه شده است. در این تحقیق ما یک رده بندی بر اساس سناریو از حملات dos را پیشنهاد کرده ایم که منظور از سناریو درآن سلسله مراتب رویدادهای شبکه و مقادیر پارامترهای مرتبط در شناسایی یک حمله می باشد. هدف ازاین رده بندی ارایه یک درخت تصمیم به سیستم تشخیص نفوذ در جهت طبقه بندی دقیق حملات در حال انجام است رده بندی ما مفاهیم تشخیص سوء استفاده و ناهنجاری را در رویکردی جدید به هم پیوند می دهد. رویکرد پیشنهادی از آن جهت که هر رویداد حمله را در یک دسته و نه به عنوان یک الگوی خاص حمله طبقه بندی می کند. تعمیمی بر رویکرد تشخیص سوء استفاده می باشد. همچنین به دلیل آنکه دسته های مورد استفاده در این رویکرد در مقایسه با دو دسته نرمال و غیر نرمال توصیفی جزیی تر ارایه می دهند. با رویکرد تشخیص ناهنجاری متفاوت است. در این تحقیق بر پایه رده بندی پیشنهادی یک موتور تشخیص نفوذ که از سیستم فازی برای تشخیص حملات dos استفاده می کند. از سوی دیگر، سیستم های فازی مساله انتخاب صریح آستانه تشخیص را از طریق توابع عضویت فازی، ساده کرده و در نتیجه آن نرخ تولید هشدارهای غلط را کاهش می دهند. ما از رده بندی بر اساس سناریوی ارایه شده به عنوان راهنما در انتخاب پارامترهای مورد نیاز در تشخیص حملات مورد نظر، از میان 41 ویژگی مجموعه داده های kdd cup 99 استفاده کرده ایم در جهت ایجاد روال طبقه بندی برای هر دسته از رده بندی ارایه شده قواعد فازی به گونه ای که بیانگر شاخه منتهی به دسته مورد نظر باشند تولید شده اند آزمایش موتور فازی تشخیص نفوذ طراحی شده، نرخ تشخیص معادل 99/91./. و در حدود 1600 هشدار غلط را در بیش از 5 میلیون نشست مورد استفاده در آزمایش برای حملات dos سیل گونه، تنها با استفاده از تعداد اندکی ویژگی در مقایسه با دیگر سیستم های مشابه نشان می دهد به عنوان روشی دیگر ما از یک الگوریتم ژنتیک برای تولید قواعد فازی با استفاده از داده های آموزش استفاده کرده ایم. نتایج نرخ تشخیص 99/6./. را برای حملات بر پایه پروتکل های udp و icmp و 100./. برای حملات با پروتکل tcp نشان می دهند اما بهبود این روش به دلیل آنکه نرخ هشدارهای غلط برای حملات با پروتکل tcp بیش ا 40./. می باشد. نیازمند تحقیقات آتی است
similar resources
تشخیص حملات ممانعت از سرویس توزیع شده در شبکه های مبتنی بر استاندارد ieee 802.16
در سال های اخیر، صنعت ارتباطات به استفاده از سیستم های باند پهن روی آورده است. تکنولوژی شبکه های بی سیم -باند پهن مانند وایمکس به نرخ ارسال داده بالایی دست یافته و مورد توجه بسیار قرار گرفته اند به گونه ای که این شبکه-های بی سیم از لحاظ سرعت و پهنای باند، شبیه به شبکه های سیمی شده و از این رو در معرض مخاطراتی قرار گرفته اند که قبلاَ در شبکه های سیمی وجود داشت. از سوی دیگر با توجه به حوزه کاربرد ...
15 صفحه اولطبقه بندی سنگ های ساختمانی از دیدگاه قابلیت برش با استفاده از روش خوشه بندی فازی
پیش بینی قابلیت برش سنگ به عنوان یکی از فاکتورهای موثر در تخمین هزینهها و پیش بینی میزان تولید یک کارخانه فرآوری سنگ از اهمیت بالایی برخوردار میباشد. بنابراین شناخت کامل سنگهای ساختمانی و ارزیابی توان اجرایی دستگاههای برش در کارخانههای فرآوری، طراحان و برنامهریزان تولید را به سمت بهبود سرعت فرآوری و افزایش تولید سوق میدهد. از اینرو، به کارگیری روشهای نو و کاربردی برای دستیابی به این اه...
full textارزیابی عملکرد سیستم ریسندگی از طریق مدل بندی شبیه سازی
سیستم ریسندگی یک بخش مهم در صنعت نساجی است که با انجام مجموعه ای از فرآیندها پنبه خام را به نخ تبدیل می کند. این فرآیند فقط زمانی به طور پیوسته انجام می شود که هیچ خطایی در فرآیندها ایجاد نشود. خطاها می تواند به دلایل شرایط محیطی چون رطوبت، کیفیت پنبه، سرعت حرکت دوک و عوامل دیگر روی دهد که خود عامل اساسی در کاهش بهره وری صنعت ریسندگی است. خطاها باعث صف انتظار در سیستم می شود تا زمانی که اپراتور...
full textطبقه بندی حمله صرعی در سیگنال EEG با استفاده از سیستم استنتاج عصبی- فازی تطابقی
Background & Aims: Epilepsy is a brain disorder in which nerve cells receive abnormal inputs. This disease can lead to abnormal behaviors, feelings and symptoms such as loss of consciousness, which is called the seizure. Identification and classification of the epileptic seizure events in electroencephalographic signal against free seizure intervals plays an important role in clinical investiga...
full textبهبود عملکرد سیستم تشخیص نفوذ از طریق انتخاب خصیصه های مرتبط و بهینه سازی توابع عضویت فازی با استفاده از الگوریتم های ژنتیک
اینترنت به همان نسبت که در تبادل و انتقال اطلاعات انقلاب ایجاد کرده است، شانس بیشتری به خرابکاران و نفوذگران می دهد تا بتوانند به اطلاعات امنیتی یا مخفی دسترسی پیدا کنند. مطالعه سیستم های تشخیص نفوذ از این جهت که این سیستم ابزار مهمی در جهت مقابله با نفوذ های احتمالی می باشد حائز اهمیت است. خصیصه های کمّی بسیاری در تشخیص نفوذ دارای اهمیت می باشند. در بسیاری از سیستم های موجود از خصیصه های یکسان ...
بهبود عملکرد سامانههای کنترل از طریق شبکه با استفاده از چرخش در قوانین کنترلگر منطق فازی
This paper addresses a novel control method adapted with varying time delay to improve NCS performance. A well-known challenge with NCSs is the stochastic time delay. Conventional controllers such as PID type controllers which are just tuned with a constant time delay could not be a solution for these systems. Fuzzy logic controllers due to their nonlinear characteristic which is compatible wit...
full textMy Resources
document type: thesis
وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی امیرکبیر(پلی تکنیک تهران) - دانشکده مهندسی کامپیوتر
Hosted on Doprax cloud platform doprax.com
copyright © 2015-2023