کشف بلادرنگ سناریوهای حمله از طریق همبسته سازی هشدارهای سیستم تشخیص نفوذ
thesis
- وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر
- author زینب زالی
- adviser حسین سعیدی مسعودرضا هاشمی
- Number of pages: First 15 pages
- publication year 1388
abstract
شبکه های کامپیوتری جزء اساسی جامعه اطلاعاتی امروزی محسوب می شوند. این شبکه ها معمولا به شبکه سراسری اینترنت متصل هستند. با توجه به این که امنیت از اهداف اولیه طراحی اینترنت نبوده است، در دهه های اخیر امن سازی این شبکه ها در برابر حملات از اهمیـت بسیاری برخوردار شده است. امروزه جهت تأمین امنیت، سیستم ها و ابزارهای امنیتی متفاوتی از جمله سیستم های تشخیص نفوذ (ids)در شبکه ها استفاده می شوند. ids ها با مشاهده هر نوع رویداد مشکوک که بیان گر استفاده غیرمجاز، سوء استفاده و یا آسیب رساندن به سیستم ها و شبکه های کامپیوتری باشد، هشدارهایی تولید می کنند. اما مشکلات زیادی در رابطه با این هشدارها وجود دارد، از جمله جریان سیل آسای هشدارها، وجود هشدارهای اشتباه، مفقودشدن بعضی از هشدارها و عدم تشخیص همبستگی بین هشدارهای همبسته. بنابراین برای استخراج اطلاعات مفید از هزاران هشدار تولیدشده توسط یک یا چند ids، نیازمند تحلیل هشدارها هستیم. هر هشدار در ids را می توان بیانگر یک حمله ی سطح پایین در نظر گرفت. همبسته سازی هشدارها پردازشی است برای تحلیل هشدارهای یک یا چند ids با هدف استخراج یک دید سطح بالا از تلاش صورت گرفته جهت نفوذ در شبکه. سیستم های همبسته سازی هشدارها تلاش می کنند روابط بین هشدارها را کشف کنند تا سناریوی حمله اجراشده و هدف از آن مشخص شود. هدف اصلی این پایان نامه، ارایه روشی برای همبسته سازی بلادرنگ هشدارهای سیستم تشخیص نفوذ به منظور کشف سناریوهای حمله است. در این تحقیق با مطالعه روش های موجود در همبسته سازی، مهم ترین مسایل و مشکلات مطرح در این مبحث و چالش های روش های موجود مورد بررسی قرار می گیرد. با توجه به نقاط قوت روش های سببی که در عمل کارآمدی خود را به اثبات رسانده اند، روش پیشنهادی این پایان نامه نیز بر همین اساس است. بیشتر روش های سببی به صورت آفلاین قابل پیاده سازی هستند. در کاربردهای بلادرنگ محدودیت های زمان و حافظه مطرح می شوند. در روش پیشنهادی، دانش زمینه درباره الگوی حملات در گرافی با نام گراف روابط سببی یا crg مدل می شود. این گراف علاوه بر این که شامل الگوی حملات سطح پایین به صورت پیش نیازها و پیامدهای آنها می باشد، نمایشی گویا از روابط سببی بین حملات مختلف است. در روش های سببی با دریافت هر هشدار، جستجویی در هشدارهای قبلی و با کمک پایگاه دانش الگوی حملات با هدف یافتن هشدارهای همبسته صورت می گیرد. اما روش پیشنهادی ما شامل دو بخش است. قبل از ورود هرگونه هشدار، به ازای هر الگوی حمله یک جستجو برای یافتن تمام حملات همبسته با آن صورت می گیرد. نتیجه هر جستجو به صورت یک درخت ذخیره می شود. در همبسته سازی بلادرنگ، با دریافت هر هشدار می توان هشدارهای قبلی همبسته را تنها با جستجویی در درخت مربوطه پیدا نمود. بنابراین زمان پردازش هر هشدار کاهش می یابد. غیر از کاهش زمان پردازش، روش پیشنهادی در برابر حملات آرام نیز مقاوم است. روش پیشنهادی توسط c++ پیاده سازی شده و با استفاده از مجموعه داده های darpa2000 تست شده است. نتایج آزمایشات انجام شده صحت عملکرد و کارآیی روش را از نظر زمان تأیید می کند.
similar resources
ارائه یک الگوریتم کارآمد به منظور همبسته سازی هشدارهای ids و با هدف کشف سناریوهای جدید حمله
سیستم های تشخیص نفوذ از جمله ابزارهای مهم در تأمین امنیت شبکه ها هستند که با صدور هشدارهای مختلف، مدیر شبکه را از نفوذ یا حملات صورت گرفته آگاه می سازند. این هشدارها به تنهایی حاوی اطلاعات زیادی نیستند و به دلیل امکان وجود هشدارهای اشتباه، برای ارائه ی گزارش امنیتی دقیق و کاملی از وضعیت شبکه نیاز به تحلیل بیشتری دارند. با توجه به تعداد بسیار زیاد هشدارهای صادرشده، مدیریت و تحلیل دستی آن ها برای...
بهبود همبسته سازی هشدارهای امنیتی از طریق گسترش اطلاعات هشدارها
استفاده از سیستم های تشخیص نفوذ برای تشخیص و کاهش حملات اینترنتی در سیستم های امروزی ضروری است. سیستم های تشخیص نفوذ، با گرفتن اطلاعاتی از سیستم های تحت نظارتشان مانند ترافیک شبکه یا رفتار فرآیندها، رفتارهای نامطلوب را شناسایی می کنند و به صورت هشدار در اختیار تحلیل گر قرار می دهند تا با خوشه بندی و برچسب زنی آنها دید خلاصه ای از وضعیت امنیتی شبکه به دست آید. حجم و کیفیت هشدارها دو چالش اصلی ای...
ارائه یک راهکار جدید مبتنی بر داده کاوی جهت همبسته سازی هشدارهای تشخیص نفوذ
با روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و مهارت رو به رشد کاربران و مهاجمان این شبکه ها و وجود نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی سیستم ها و شبکه های کامپیوتری ، نسبت به گذشته از اهمیت بیشتری بر خوردار شده است. یکی از ابزارهای مهم در تشخیص حملات، سیستم های تشخیص نفوذ هستند. در حال حاضر مهمترین چالش در استفاده از این ابزار، حجم بالای هشدارهای تولیدی توسط آن ه...
15 صفحه اولسامانه تشخیص نفوذ بلادرنگ با استفاده از ترکیب گسستهسازی و انتخاب ویژگیهای مهم
سامانههای تشخیص نفوذ در یک شبکه سایبری، یکی از خطوط دفاعی مهم در مقابل تهدیدات است. دو چالش اصلی در حوزه سامانههای تشخیص نفوذ، بلادرنگ بودن و دقت تشخیص حملات است که حذف ویژگیهای غیر مهم و گسستهسازی، روشهای اصلی برای کاهش زمان پردازش بلادرنگ و افزایش دقت مدل هستند. نوآوری این مقاله استفاده از دو روش حذف ویژگیهای غیر مهم و گسستهسازی به صورت همزمان است. در روش پیشنهادی از الگوریتم درخت تصم...
full textروشی جدید جهت کاهش هشدارهای مثبت کاذب در سیستم های تشخیص نفوذ
امروزه با توجه به استفاده ی گسترده از شبکه های کامپیوتری به خصوص اینترنت و نیز با وجود نقاط آسیب پذیری مختلف در نرم افزارها از یک سو و از سوی دیگر افزایش مهارت و دانش مهاجمان در نفود و حمله به سیستم ها، تأمین امنیت در سیستم ها و شبکه های کامپیوتری از اهمیت بالایی برخوردار است. به همین دلیل، سیستم های تشخیص نفوذ (ids) به عنوان یک لایه ی دفاعی افزونه جهت حفاظت سیستم ها و اطلاعات در مقابل حملات به...
مدلی ترکیبی برای کاهش هشدارهای نادرست در سیستم-های تشخیص نفوذ
در دو دهه اخیر، سیستم های تشخیص نفوذ به عنوان اجزاء اصلی برای افزایش امنیت در شبکه های کامپیوتری مطرح شدند. یکی از مشکلات اساسی سیستم های تشخیص نفوذ تولید حجم زیادی از هشدارها است، که ممکن است بیش از 99 درصد آن ها نادرست باشند. هنر مدیریت سیستم-های تشخیص نفوذ استفاده از روش هایی به منظور کاهش fpها است، بدون اینکه مانع تشخیص حملات واقعی به سازمان شوند. در این پایان نامه راه کاری برای کاهش حجم و...
My Resources
document type: thesis
وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر
Hosted on Doprax cloud platform doprax.com
copyright © 2015-2023