نام پژوهشگر: مهدی علیزاده ثانی
مهدی علیزاده ثانی عباس قایمی بافقی
در این پایان نامه با ترکیب سیستم های تشخیص نفوذ با شبکه اجتماعی معماری جدیدی ارایه گردیده، که در آن برای سیستم های تشخیص نفوذ در بستر شبکه اجتماعی امکان اشتراک دانش فراهم شده است. این سیستم از یک دیدگاه در رسته سیستم های توزیع شده قرار می گیرد. اما به لحاظ عملکردی کاملا با آنها متفاوت می باشد. عمده ترین تفاوت آن در نحوه کسب دانش های جدید است. سیستم پیشنهادی که snids نامگذاری گردیده است، بر مشکلاتی نظیر عدم توسعه پذیری، وجود نقطه شکست و محدودیت در نوع سیستم تشخیص نفوذ فایق می آید. ابتدا با ارایه یک معماری توزیع شده مبتنی بر ساختار شبکه اجتماعی و قراردادن سیستم های تشخیص نفوذ به عنوان گره های این شبکه و همچنین تعریف پروتکل و ساختار ارتباطی، امکان اشتراک دانش فراهم آمده است. سپس سیستم پیشنهادی (snids) شبیه سازی شده و با استفاده از دو سیستم تشخیص نفوذ کد باز به نام های snort و bro توسعه داده شده است. نتایج ارزیابی با استفاده از داده های darpa2000 بر روی این سیستم نشان دهنده تاثیر اشتراک دانش در بهبود عملکرد سیستم های تشخیص نفود می باشد.