ارائه الگوریتم جدید تشخیص نفوذ مبتنی بر ناهنجاری در شبکه های صنعتی
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه تبریز - دانشکده مهندسی کامپیوتر
- نویسنده مستعان فریدونی
- استاد راهنما ناصر رضوی علی فانیان
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1393
چکیده
امروزه امنیت در شبکه¬های کامپیوتری دارای اهمیت فراوانی است. اما از آنجایی که شبکه¬های صنعتی در مقایسه با شبکه¬های معمولی دارای تفاوت¬ها و ضروریات خاص خود هستند، همین تفاوت¬ها سبب تفاوت در اولویت¬بندی و روش¬های امن¬سازی در شبکه¬های صنعتی نسبت به شبکه¬های عادی می¬شود. از طرفی به دلیل اینکه کاربرد شبکه¬های صنعتی در کنترل فرآیندهای صنعتی است و این فرآیندها در صنایع حساس و زیرساختی کشورها همانند پالایشگاه¬ها، تاسیسات تولید و انتقال برق، سدهای ذخیره و نگهداری آب و نیروگاه-های هسته¬ای بکار می¬روند، طبیعی است که وجود ناامنی و امکان نفوذ در این شبکه¬ها سبب بروز خطرات و آسیب¬های جبران ناپذیری برای کشورها خواهد داشت، در نتیجه حفظ امنیت و امکان تشخیص نفوذ در شبکه¬های صنعتی دارای اهمیت به سزایی است. با در نظر گرفتن مطالب بیان شده، در این پروژه با بررسی کارهای اندک صورت گرفته در این حوزه، هدف ما ارائه الگوریتم جدید تشخیص نفوذی است که در آن به ویژگی¬های شبکه¬های صنعتی توجه گردد و علاوه بر این از روش¬های یادگیری و هوش مصنوعی نیز الهام گرفته شود. در الگوریتم ارائه شده در این پایان¬نامه علاوه بر مطالب بیان شده از دانش فرد خبره به عنوان کسی که اطلاعات و آگاهی لازم در خصوص شبکه¬ی صنعتی را دارد نیز بهره گرفته می¬شود که بکارگیری نقش فرد خبره در طراحی الگوریتم پیشنهادی برای نخستین بار در این حوزه صورت می¬گیرد. سیستم تشخیص نفوذ پیشنهادی برای تشخیص ناهنجاری¬های موجود در شبکه اقدام به ساخت گراف ارتباطی شبکه با توجه به ویژگی¬های پروتکل مدباس و دستگاه¬های بکار رفته در شبکه می¬نماید که این روش، در تعیین ترافیک نرمال شبکه برای اولین بار در سیستم¬های تشخیص نفوذ ارائه شده در شبکه¬های صنعتی، بکار رفته است. در این سیستم یک پایگاه داده حملات رایج در شبکه¬های مدباس نیز قرار داده شده است تا در صورت امکان، سیستم اقدام به تشخیص حمله¬ی ناشی از ناهنجاری تشخیص داده شده نماید. برای ارزیابی سیستم پیشنهادی در این پایان¬نامه با توجه به عدم وجود مجموعه داده در حوزه شبکه¬های صنعتی و لزوم ارائه ارزیابی عملکرد سیستم در گزارش پایانی، خود اقدام به تولید مجموعه داده و شبیه¬سازی محیط شبکه¬های صنعتی کردیم. سپس این مجموعه داده برای آزمایش روش پیشنهادی مورد استفاده قرار گرفت که نتایج آن نتایجی قابل قبول بوده و نتایج مربوطه در فصل نتیجه¬گیری قرار داده شده است. در مجموع در سیستم پیشنهادی در این پایان¬نامه از گراف ارتباطی برای مدل کردن ترافیک عادی شبکه و از نقش فرد خبره در فرآیند یادگیری سیستم بهره برده خواهد شد که هریک از آن¬ها برای اولین بار در سیستم تشخیص نفوذ شبکه¬های صنعتی بکار رفته است.
منابع مشابه
بهبود سیستم های تشخیص نفوذ باکاهش ویژگی مبتنی بر الگوریتم ژنتیک و تکنیکهای دادهکاوی
امروزه سیستم های کامپیوتری مبتنی بر شبکه، نقش حیاتی در جامعه مدرن امروزی دارند و به همین علت ممکن است هدف دشمنی و یا نفوذ قرار گیرند. به منظور ایجاد امنیت کامل در یک سیستم کامپیوتری متصل به شبکه، استفاده از دیوار آتش و سایر مکانیزم های جلوگیری از نفوذ همیشه کافی نیست و این نیاز احساس می شود تا از سیستم های دیگری به نام سیستم های تشخیص نفوذ استفاده شود. سیستم تشخیص نفوذرا می توان مجموعه ای از اب...
متن کاملارائه یک سیستم تشخیص نفوذ مبتنی بر ناهنجاری در شبکه های مخابراتی با استفاده از داده کاوی
امروزه تهدیداتی که از اینترنت می آیند بیش از پیش پیچیده شده و توانایی این را دارند که از راه حل های امنیتی معمول از قبیل دیوار آتش ها و آنتی ویروس ها نیز رد شوند. یک راه حل ممکن برای بهبود امنیت، اضافه کردن یک سیستم تشخیص نفوذ است که بعنوان یک لایه اضافی در راه حل های امنیتی محسوب میشود. هدف از تشخیص نفوذ، شناسایی فعالیت هایی است که قصد استفاده غیرمجاز، آسیب رساندن به سیستم ها وسوء استفاده از ...
ارائه یک سامانه تشخیص نفوذ برای مقابله با حمله منع سرویس در شبکه های بیسیم اقتضایی
در سالهای اخیر توجه روزافزون به تبادل داده دیجیتال به صورت بیسیم موجب بوجود آمدن فناوریهای جدیدی در عرصه شبکههای رایانهای گردیده است. یکی از این فناوریها، شبکههای بیسیم اقتضایی میباشد که در آن گرههای شبکه بدون استفاده از زیرساخت ثابت و معین قادرند بهسرعت یک شبکه چند پرشی رادیویی را تشکیل دهند و در آن به تبادل داده بپردازند. تغییرات توپولوژیکی، مداوم و عدم وابستگی گرهها به یک واحد ...
متن کاملتشخیص ناهنجاری در شبکه های اقتضایی مبتنی بر پروتکل dsr
شبکه بی سیم اقتضایی یک شبکه بدون زیرساختار ثابت است که از یک سری گره های بی سیم خودمختار تشکیل شده است. گره¬ها در این شبکه آزادانه و با سرعت¬های متفاوتی حرکت می¬کنند. با توجه به ماهیت پویای شبکه اقتضایی، پروتکل¬های مسیریابی متعددی با رویکردهای پیش¬گستر و واکنشی طراحی شده¬اند. یکی از مهمترین پروتکل¬های واکنشی، پروتکل dsr است. این پروتکل، یک پروتکل تجاری شده است که rfc آن به شماره 4728 در سال 20...
تشخیص ناهنجاری در شبکه های اقتضایی مبتنی بر پروتکل aodv
پروتکل aodv به عنوان یکی از معروفترین پروتکل های مسیریابی شبکه های بی سیم اقتضایی (manet) در مقابل شماری از حمله ها و سوءرفتارها آسیب پذیر می باشد. در این رساله یک سیستم تشخیص حمله با رویکرد تشخیص ناهنجاری (ads) در manet با پروتکل مسیریابی aodv پیشنهاد می شود. در طرح پیشنهادی 1) خصیصه های لازم برای توصیف رفتار پروتکل aodv با رویکردی مبتنی بر رهگیری مرحله به مرحله ی ویژگی ها و رفتار پروتکل تعریف...
15 صفحه اولارائه یک راهکار بهینه تشخیص ناهنجاری در شبکه های اقتضایی متحرک بر اساس الگوریتم انتخاب منفی
شبکه های اقتضایی متحرک (manets) ، مجموعه ای از گره های متحرک و بی سیم هستند که بدون هیچ کنترل مرکزی یا زیرساخت ثابتی با یکدیگر در ارتباطاند. امروزه این شبکه ها به دلیل انعطاف پذیری بالایشان که نتیجه ی توپولوژی پویای آنها می باشد، در بسیاری از کاربردها مورد توجه قرار گرفته اند. ولی شبکه های اقتضایی متحرک به دلیل حرکت مستمرگره ها و تغییرات پویای توپولوژی، نسبت به شبکه های سنتی در مقابل حملات گونا...
منابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه تبریز - دانشکده مهندسی کامپیوتر
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023