نام پژوهشگر: ندا افضلی سرشت

سیستم تشخیص نفوذ چند عامله مبتنی بر ایمنی مصنوعی
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه الزهراء - دانشکده فنی 1392
  ندا افضلی سرشت   رضا عزمی

در حال حاضر معماری سیستم های تشخیص نفوذ مطابق با معماری سیستم ها، از حالت مرکزی به سمت توزیع شدگی پیش رفته است. لذا این سیستم ها نیازمند روش هایی منطبق با معماری توزیع شده می باشند. در بیشتر معماری های توزیع شده از عامل های هوشمند به عنوان سازوکار قدرتمند استفاده شده است. در این پژوهش سیستم تشخیص نفوذ توزیع شده مبتنی بر عامل های هوشمند با استفاده از الگوریتم های ایمنی مصنوعی پیشنهاد گردیده است. الگوریتم های ایمنی مصنوعی الگوهای موفقی در سیستم های نفوذ تشخیص ناهنجاری به شمار می آیند. این الگوریتم ها از سیستم قدرتمند ایمنی بدن انسان الهام گرفته اند، بنابراین گزینه های مناسب و تضمین شده ای برای سیستم های تشخیص نفوذ ناهنجاری محسوب می شوند. در این پژوهش از عامل های هوشمند در دو ماشین مجازی بهره گرفته شده است. این عامل های هوشمند جهت قدرت تشخیص بالا و میزان هشدار اشتباه اندک با یکدیگر همکاری داشته و با استفاده از الگوریتم های ایمنی مصنوعی این اهداف را دنبال می کنند. عامل های پیشنهادی شامل «عامل های کشف» جهت تشخیص نفوذهای موجود، «عامل های آنتی ژن» جهت کمک به تشخیص بهتر عامل های کشف و به عنوان نفوذ و «عامل ارکسترا» جهت مدیریت و هماهنگی فعالیت های عامل ها و کنترل تعامل های آنها می باشند. عامل های کشف و عامل های آنتی ژن در فضای ویژگی ها کره هایی با شعاع مشخص تعریف می شوند. نحوه تشخیص نفوذها توسط عامل های کشف در این پژوهش براساس تطبیق می باشد؛عامل های آنتی ژنی که در شعاع عامل های کشف قرار بگیرند، به عنوان نفوذ تلقی می گردند. بنابراین تعیین شعاع کشف بهینه امری مهم تلقی می گردد. مقاله‎های بسیاری با استفاده از اتوماتای یادگیری و الگوریتم خنک سازی براساس شعاع های مختلف آنتی ژن و مستقل از آن ها، برای بهینه سازی این شعاع کشف ارائه شده است. عامل های ایمنی هوشمند پیشنهادی در این پژوهش قابلیت یادگیری، تطبیق پذیری، تحرک، خودگردانی و همکاری را دارند. در این پژوهش معماری سیستم پیشنهادی با استفاده از ناظر kvm و بهره گیری از قابلیت های مجازی سازی نیز ارائه شده است. نتایج آزمایش های صورت گرفته روی سیستم پیشنهادی نقش همکاری عوامل را در افزایش میزان دقت و کاهش میزان هشدار اشتباه نسبت به الگوریتم svm نشان می دهد.