افزایش کارایی سیستمهای تشخیص نفوذ با استفاده از مکانیزمهای پیش پردازشی

پایان نامه
چکیده

امروزه فراهم کردن امنیت شبکه های کامپیوتری از ارزش خاصی برخوردار است. با پیدایش کامپیوترهای پیشرفته تر و تکنولوژی ها و سرویس های اینترنتی، اهمیت امنیت شبکه های کامپیوتری بیشتر شده است. ابزارهای گوناگونی برای فراهم کردن امنیت شبکه های کاپیوتری وجود دارد. یکی از ابزارهای امنیت شبکه که در کنار سایر ابزارها، وظیفه ی تشخیص نفوذ را بر عهده دارد، سیستم های تشخیص نفوذ هستند. وظیفه ی این سیستم ها خودکارسازی روند تشخیص نفوذ است. برخی از این سیستم ها علاوه بر شناسایی حملات شناخته شده، توانایی شناسایی حملات جدید را نیز دارند. در سال های اخیر برای بهبود کارایی انواع مختلف این سیستم ها روش های زیادی پیشنهاد شده است. سیستم های تشخیص نفوذ مبتنی بر شبکه در مقابل ترافیک های بالای شبکه های امروزی، ممکن است به گلوگاه تبدیل شود. این محدودیت باعث می شود علاوه بر از دست رفتن امنیت شبکه، کارایی شبکه تحت پوشش نیز پایین آورده شود. راه کار اخیر برای رفع این محدودیت، اضافه کردن سیستم پیش پردازشگر را پیشنهاد کرده است. این سیستم پیش پردازشگر حجم ترافیک روی سیستم تشخیص نفوذ مبتنی بر شبکه را کاهش داده است. در عین حال ممکن است، این سیستم خود نیز در ترافیک های بالا، دارای محدودیت حجم محاسباتی زیادی باشد. در این پایان نامه در جهت رفع مشکل سیستم پیشپردازش تشخیص نفوذ مبتنی بر شبکه راه کارهایی پیشنهاد شده است. در این سیستم های پیش پردازشگر زمانبرترین کار، عمل جستجو است که هم در هنگام به روز رسانی جدول جستجو توسط ناظر سیستم استفاده می شود، و هم در هنگام ورود یک بسته جدید برای بررسی، مورد استفاده قرار می گیرد. استفاده از پردازنده ی گرافیکی در این گونه سیستم به عنوان راه کار اول پیشنهاد شده است. مناسب بودن این پیشنهاد با پیاده سازی روش های اجرا مختلف، در cpu و پردازنده های گرافیکی اثبات شده است. نتایج نشان می دهد که در ترافیک های بالا با الگوهای زیاد، اجرا روی پردازنده های گرافیکی سریع تر خواهد بود. استفاده از شبکه درون تراشه ای برای سیستم پیش پردازشگر تشخیص نفوذ مبتنی بر شبکه به عنوان راه کار دوم پیشنهاد شده، که درجهت بهبود راه کار اول بیان شده است. با اجرای الگوریتم روی یک نوع خاصی از شبکه درون تراشه ای به نام heracles اثبات کردیم که این روش می تواند هم برای داده های کم و هم برای داده های زیاد مناسبتر عمل کند.

منابع مشابه

استفاده از فرایندکاوی در سیستمهای تشخیص نفوذ مبتنی بر میزبان

اخیراً پیشرفت های حوزه مدیریت، سازمان ها را به سمت استفاده از سیستم های اطلاعاتی فرایندمحور (pais) سوق داده اند. در این سیستم های اطلاعاتی، نیاز مبرم به وجود تکنیک هایی برای بیرون کشیدن دانش از اطلاعات ثبت شده در سیستم و همچنین رشد سریع داده های رخدادنما منجر به توسعه تکنیک هایی در زمینه فرایندکاوی شده است. هدف فرایندکاوی بدست آوردن دانش از رخدادنما های وقایع ثبت شده در سیستم های اطلاعاتی است. ...

15 صفحه اول

رهیافت جدیدی برای طراحی سیستمهای تشخیص نفوذ: ادغام سیستمهای تشخیص سوءاستفاده و تشخیص ناهنجاری با به کارگیری ترکیب جدیدی از شبکه های عصبی

- بار پردازشی زیاد، نیاز متناوب به به روزرسانی، پیچیدگی و خطای زیاد در تشخیص، برخی از مشکلات و ضعفهای موجود در طراحی سیستمهای تشخیص ناهنجاری و تشخیص سوءاستفاده است. هدف این تحقیق، طراحی نوعی سیستم تشخیص نفوذ مبتنی بر شبکه است که این ضعفها را تا حد امکان کم کند. برای رسیدن به این هدف، سیستمهای تشخیص سوءاستفاده و تشخیص ناهنجاری را ادغام کرده ایم. این رویکرد تاکنون در طراحی سیستمهای تشخیص نفوذ به ...

متن کامل

کارایی پلی‌اکریل‌آمید ‌آنیونی در افزایش سرعت نفوذ آب به خاک

برای اعمال مدیریت صحیح بر منابع طبیعی در ‌ایران لازم است راه کارهای مناسب برای کنترل فرسایش و حفاظت خاک، شناسایی و بهترین گزینه‌ها برای کنترل آنها به کار گرفته شوند. یکی از روش‌های جدید کنترل فرسایش خاک، کنترل رواناب با استفاده از پلیمرها می‌باشد. از ‌این رو، این تحقیق به ارزیابی اثر پلیمری به نام پلی‌اکریل‌آمید آنیونی در فرآیند نفوذپذیری آب به خاک به صورت فاکتوریل در قالب طرح کاملا تصادفی با د...

متن کامل

 بررسی افزایش کارایی بیمارستان با استفاده از شبکه های هوشمند

  Background: Achieved results from this research shows that despite in health system in country efficiencies such as work force efficiency(doctors and nurses) is not incomputable  and percentage of bed occupation and regulating shift work program prepare manually and with paper, this issue results in time consuming of managers and wasting costs and errors in carried out computations. Therefor...

متن کامل

طراحی و پیاده سازی یک سیستم تشخیص نفوذ با استفاده از سیستمهای چندعامله

با توسعه سریع و گسترده فناوری ارتباطات و اطلاعات و کاربردهای آن به ویژه در شبکه های کامپیوتری، رقابت جدیدی در امنیت اطلاعات و امنیت شبکه بوجود آمده است. با وجود ابزارها و نرم افزارهای مختلف جهت نفوذ حتی اشخاص مبتدی مشتاق نیز می توانند به سایتهای اینترنتی نفوذ نمایند. کنترل و فیلتر کردن ورودی های شبکه مثلا بوسیله دیواره های آتش در این زمینه کاملا موفقیت آمیز نبوده است .لذا استفاده از سایر تکنولو...

15 صفحه اول

راهکار ترکیبی نوین جهت تشخیص نفوذ در شبکه‌های کامپیوتری با استفاده از الگوریتم-های هوش محاسباتی

In this paper, a novel hybrid method is proposed for intrusion detection in computer networks using combination of misuse-based and anomaly-based detection models with the aim of performance improvement. In the proposed hybrid approach, a set of algorithms and models is employed. The selection of input features is performed using shuffled frog-leaping (SFL) algorithm. The misuse detection modul...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه تبریز - پژوهشکده برق و کامپیوتر

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023