نام پژوهشگر: محمد رحمانی منش
محمد رحمانی منش سعید جلیلی
پروتکل aodv به عنوان یکی از معروفترین پروتکل های مسیریابی شبکه های بی سیم اقتضایی (manet) در مقابل شماری از حمله ها و سوءرفتارها آسیب پذیر می باشد. در این رساله یک سیستم تشخیص حمله با رویکرد تشخیص ناهنجاری (ads) در manet با پروتکل مسیریابی aodv پیشنهاد می شود. در طرح پیشنهادی 1) خصیصه های لازم برای توصیف رفتار پروتکل aodv با رویکردی مبتنی بر رهگیری مرحله به مرحله ی ویژگی ها و رفتار پروتکل تعریف می شود. این امر باعث می شود توصیف بهتر و کاملتری از رفتار aodv به دست آید و الگوی حمله ها در حالت کلی نسبت به الگوی رفتار عادی قابل تمایز شود. 2) برای یادگیری رفتار عادی پروتکل aodv دسته ی وسیعی از دسته بندهای تک کلاسی به کار گرفته می شود و نقاط قوت و ضعف آن ها ارزیابی می شود. همچنین روش های مبتنی بر ترکیب دسته بندها نیز مورد توجه قرار می گیرند، به این دلیل که اغلب کارآیی بالاتر و استحکام بیشتری دارند. به جای ترکیب همه ی دسته بندهای به کار گرفته شده، روشی برای انتخاب دسته بندها برای ترکیب با در نظر گرفتن قدرت و تنوع آن ها ارائه می شود که هدف آن انتخاب زیرمجموعه ای از دسته بندها برای ترکیب با حداکثر افزایش کارآیی در ازای حداقل افزایش پیچیدگی محاسباتی می باشد. 3) روش های دسته بندی با خروجی های فازی مورد بررسی قرار می گیرد که باعث می شود کارآیی دسته بندها در تشخیص حمله ها نسبت به دسته بندهای مبتنی بر حد آستانه افزایش قابل توجهی داشته باشد. 4) یک ads برای هر دو حالت شبکه ی مسطح و شبکه ی مبتنی بر خوشه پیشنهاد می شود. در شبکه های مبتنی بر خوشه روش های مختلفی برای تجمیع نظرات اعضای خوشه در گره سرخوشه به کار گرفته می شود. ارزیابی های ما نشان می دهد که بالاترین کارآیی هنگامی به دست می آید که از عملگر owa برای تجمیع نظرات گره ها استفاده شود. همچنین کارآیی ads در حالت کلی در شبکه های مبتنی بر خوشه به طور محسوسی از شبکه های مسطح بالاتر می باشد. 5) با نگاشت مساله ی تشخیص اشیاء خارجی توسط دسته بند svdd به مساله ی تصمیم گیری گروهی، دسته بند svdd به نحوی تغییر داده می شود که مرزهای تصمیم آن با توجه به توزیع داده های آزمایش وفق پذیر باشد. این نگاشت قابلیت های زیادی را در اختیار ما قرار می دهد که انتخاب خصیصه ی پویا برای تشخیص ناهنجاری از آن جمله است، بدین معنی که با به کارگیری آن می توان هر حمله را با خصیصه های مجزایی تشخیص داد که برای آن حمله باارزشتر هستند. این امر باعث می شود کارآیی دسته بند svdd در تشخیص حمله ها افزایش یابد.