نام پژوهشگر: سارا نمازی

بررسی روش های کشف نفوذ هوشمند مبتنی بر سیستم عامل
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی امیرکبیر(پلی تکنیک تهران) - دانشکده ریاضی و کامپیوتر 1386
  سارا نمازی   محمد ابراهیم شیری

امروزه امنیت اطلاعات در سیستم های کامپیوتری به عنوان یکی از مسایل مهم و حیاتی است بگونه ای که سازمان ها از تکنیک های امنیتی مختلفی برای حفاظت از اطلاعاتشان استفاده می نمایند. رشد سریع و متناوب هجوم نفوذها و ویروس های کامپیوتری یکی از دلایل اصلی آن است که نشان می دهد تکنیکهای مختلف ضد ویروس به تنهایی کارایی لازم برای حفاظت از سیستمهای کامپیوتری را ندارند. لذا نیاز به سیستم های هوشمند که بتوانند در مواجه با یک حمله جدید به موقع عکس العمل نشان دهند راه حل مناسبی به نظر می رسد. هدف این پژوهش این است که کامپیوترها بتوانند از خودشان مستقلا دفاع کنند بدون آنکه نیاز به اضافه کردن ابزارهای اضافی مانند ضد ویروس ها و دیوارهای آتش و...داشته باشند. لذا ضمن معرفی سیستم تشخیص نفوذ و ارایه مفاهیم رایج امنیت و مسیله ی امنیت در سیستم عامل و شرح حملات کامپیوتری به ارایه راه حلی هوشمند برای حفاظت فایل سیستم مجازی می پردازیم. ایده ی اصلی این پژوهش ارایه یک سیستم تشخیص نفوذ هوشمند برای بخش خاصی از هسته ی سیستم عامل لینوکس نسخه ی 2.6.20، به نام فایل سیستم مجازی می باشد، که در سه مرحله انجام میشود. فاز اول شامل تغییرات اعمال شده در متن هسته سیستم عامل لینوکس به منظور استخراج داده های مورد نیاز درlog فایل هایی که خودمان نام و مسیر آنها را تعیین کردیم می باشد. در سیستم عامل لینوکس daemonهای مختلفی وجود دارد که با کمک آنها می توان logفایل ها را استخراج کرد، ولی از آنجا که در این مقاله هدف بررسی یک سری خاص از فراخوان های سیستمی بود، نتوانستیم منحصراً از daemonهای موجود استفاده کرده و مجبور به تغییر متن هسته سیستم عامل شدیم. فاز دوم مربوط بهbash scripting برای فیلتر کردن اطلاعات logفایل ها می باشد. خروجی مرحله ی فیلترینگ شامل ترتیب اجرای فراخوان های سیستمی و تعداد آنها می باشد. در فاز سوم با بررسی فایل های خروجی فاز دوم و مقایسه ی آنها با یکدیگر برای رفتارهای نرمال و غیر نرمال یک مجموعه ی 58 تایی از مهم ترین فراخوان های سیستمی را که نقش کلیدی در تعیین نوع رفتار دارند، را استخراج می کنیم واز الگوریتم های هوشمند موجود در نرم افزار wekaبرای طبقه بندی وتچزیه تحلیل آنها استفاده می کنیم.