تشخیص ناهنجاری از طریق کنترل جامعیت داده هسته سیستم عامل مبتنی بر رویکرد سیستم ایمنی مصنوعی
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه الزهراء - دانشکده فنی
- نویسنده سوده بهروزی نیا
- استاد راهنما محسن افشارچی رضا عزمی
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1392
چکیده
یکی از چالش های مهم در مبحث امنیت سیستم های کامپیوتری، تشخیص نفوذ و فعالیت های نفوذی به سیستم می باشد. در همین راستا، سیستم عامل که به عنوان منبع مهم اجرای برنامه های کامپیوتری به حساب می آید، نقش مهمی در تامین امنیت اطلاعات ایفا می کند. سیستم های کامپیوتری به علت پیچیدگی و گستردگی، همیشه در معرض حملات و روت کیت ها قرار دارند. به همین جهت تشخیص نفوذ، هم اکنون به یکی از رویکردهای فعال در تحقیقات امنیتی تبدیل شده است. این تحقیقات دارای دو چالش عمده می باشند: نخست بستر جمع آوری امن اطلاعات و دوم ایجاد روشی دقیق و مبتنی بر رفتار روت کیت ها برای تشخیص نفوذ. در این پژوهش، به منظور تشخیص نفوذ و مقابله با حملات و روت کیت های سطح هسته، سیستم تشخیص نفوذی تحت عنوان klrtd ارائه شده است. این سیستم نوعی معماری امن و مبتنی بر ناظر دارد که از یک سو با بکارگیری ابزار طراحی شده ی kldg به جمع آوری داده های مورد نیاز از سطح هسته می پردازد و از سویی دیگر با بهره گیری از روشی الهام گرفته از تئوری خطر و خروجی سه ابزار طراحی شده ی klrtd_ic، klrtd_ad و klrtd_sb که به ترتیب از روش های کنترل جامعیت، تشخیص ناهنجاری و تشخیص مبتنی بر امضا برای تولید سیگنال های ورودی استفاده می کنند، حملات، روت کیت ها و ناهنجاری های سیستمی را تشخیص می دهد. نتایج حاصل از ارزیابی ها، حاکی از این است که سیستم klrtd به علت استفاده از یک روش ترکیبی از تکنیک های مختلف و رویکردی مبتنی بر ناظر، به خوبی روت کیت های سطح هسته را شناسایی کرده و قادر است هم ردیف سیستم های تشخیص نفوذ مبتنی بر میزبان و در مواقعی، بهتر از آن ها، به تشخیص روت کیت ها و بدافزارهای سطح هسته بپردازد.
منابع مشابه
سیستم تشخیص ناهنجاری مبتنی بر هشدار برای مقابله با تهدیدهای عملیاتی در سیستم اسکادا
حمله به سیستمهای اسکادا در زیرساختهای حیاتی خسارتهای جبرانناپذیری به همراه دارد. چنانچه اپراتورهای اسکادا وظایف خود را بهدرستی انجام ندهند، در فرآیندهای جاری سیستم اختلال بهوجود میآید. عملکرد نامناسب اپراتورها در کنترل فرآیندها بهعنوان تهدید عملیاتی شناخته میشود. ازآنجاییکه هشدارها یکی از مهمترین پارامترها در سیستمهای اسکادا میباشند، در این مقاله یک سیستم تشخیص ناهنجاری مبتنی بر هش...
متن کاملسیستم تشخیص نفوذ چند عامله مبتنی بر ایمنی مصنوعی
در حال حاضر معماری سیستم های تشخیص نفوذ مطابق با معماری سیستم ها، از حالت مرکزی به سمت توزیع شدگی پیش رفته است. لذا این سیستم ها نیازمند روش هایی منطبق با معماری توزیع شده می باشند. در بیشتر معماری های توزیع شده از عامل های هوشمند به عنوان سازوکار قدرتمند استفاده شده است. در این پژوهش سیستم تشخیص نفوذ توزیع شده مبتنی بر عامل های هوشمند با استفاده از الگوریتم های ایمنی مصنوعی پیشنهاد گردیده اس...
سیستم تشخیص ناهنجاری مبتنی بر هشدار برای مقابله با تهدیدهای عملیاتی در سیستم اسکادا
حمله به سیستم های اسکادا در زیرساخت های حیاتی خسارت های جبران ناپذیری به همراه دارد. چنانچه اپراتورهای اسکادا وظایف خود را به درستی انجام ندهند، در فرآیندهای جاری سیستم اختلال بهوجود می آید. عملکرد نامناسب اپراتورها در کنترل فرآیندها به عنوان تهدید عملیاتی شناخته می شود. ازآنجایی که هشدارها یکی از مهم ترین پارامترها در سیستم های اسکادا می باشند، در این مقاله یک سیستم تشخیص ناهنجاری مبتنی بر هش...
متن کاملتشخیص ناهنجاری در شبکه های اقتضایی متحرک با رویکرد ترکیبی مبتنی بر سیستم های ایمنی مصنوعی و الگوریتم کلونی زنبورهای مصنوعی
در این پایان نامه، رویکردی ممتیکی مبتنی بر سیستم ایمنی مصنوعی و الگوریتم کلونی زنبورهای مصنوعی، به نام beemanet، برای تشخیص ناهنجاری پویا در شبکه های اقتضایی متحرک با پروتکل مسیریابی aodv پیشنهاد می شود. رویکرد beemanet شامل سه مرحله اصلی یادگیری برون خطی، تشخیص و یادگیری درون خطی است. در رویکرد پیشنهادی، ابتدا مجموعه ای از بردارهای ویژگی از ترافیک عادی شبکه استخراج می شود. هر بردار ویژگی توسط ...
15 صفحه اولیک سیستم هوشمند پزشکیار مبتنی بر شبکه عصبی مصنوعی در تشخیص بیماری دیابت
Backgrounds: Early detection of diabetes is critical to avoid complications and damage caused by this disease. The purpose of this paper is designing an intelligent system for Diabetes prediction (healthy or patient) by using regression method based on Multilayer Perceptron Neural Network. Methods: In this descriptive-analytic study, an intelligent system is designed to classification diabetes...
متن کاملاستفاده از الگوریتم سیستم ایمنی مصنوعی با رویکرد وب کاوی در تشخیص آنومالی وب
در این پژوهش، یک الگوریتم مقاوم و کارا در به نام hidais برای تشخیص نفوذ داده های دسترسی وب ارائه شده است. کاربردی که سیستم پیشنهادی برای آن طراحی شده است بسیار چالش برانگیز است زیرا سایز وب (منبع داده) بسیار بزرگ است و نویز در اطلاعات وب بسیار زیاد و مفاهیم در حال تغییرند. الگوریتم پیشنهادی سیستمی بدیع که از سیستم ایمنی طبیعی الهام گرفته است و بر اساس اصول این سیستم عمل می کند و قادر است رفتاره...
15 صفحه اولمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه الزهراء - دانشکده فنی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023