نام پژوهشگر: صابر دشتی
صابر دشتی مهدی برنجکوب
سیستمهای تشخیص نفوذ شبکه، از دیرباز به عنوان یکی از خاکریزهای دفاعی در برابر حملات گوناگون مطرح بودهاند. با افزایش روزافزون سرعت خطوط ارتباطی و حجم ترافیک تولید شده، این سیستم ها با چالش های جدیدی روبه رو شده اند. امروزه، با وجود حجم انبوه ترافیک خطوط پرسرعت، وارسی بسته ها عملی غیر ممکن به نظر می رسد. به همین دلیل، رویکردهایی مورد توجه قرار گرفته اند که بر مبنای دیدهای تجمیع شده تری از ترافیک بنا شده اند. این رویکردها که از آن ها با عنوان رویکرد های مبتنی بر جریان نیز یاد می شود، الگوهای ارتباطی شبکه را، به جای بسته ها، وارسی می کنند. الگوریتم های جویباری از جمله روش هایی هستند که برای مواجهه با انبوه داده ها طراحی شده اند و معمولا بر مبنای دید تجمیع شده ای از داده ها، شکل می گیرند. این الگوریتم ها با یک بار عبور از کل داده، اطلاعات مورد نیاز خود را استخراج و در ساختارداده ی خلاصه ای ذخیره می کنند. سپس به پرس وجوهای متفاوتی درباره ی داده های ورودی پاسخ می دهند. sketchها، از جمله مهم ترین ساختارهای خلاصه هستند. در بسیاری از موارد، تشخیص ناهنجاری به معنی تشخیص تغییرات یک رفتار در بازه های زمانی متوالی است. برای تشخیص این تغییرات، دسته ی مهم sketchهای معکوس پذیر ارائه شده اند. اگر فقط یکی از داده های ورودی، تغییرات چشمگیری در بازه های متوالی داشته باشند، این sketchها به راحتی قادر به تشخیص این داده خواهند بود. اما اگر داده های متعددی دچار تغییر شده باشند، sketchهای معکوس پذیر در تشخیص آن ها دچار مشکل خواهند شد. در این پایان نامه، راه حلی بهینه و جامع برای این مشکل ارائه شده و در نهایت، راه حل پیشنهادی برای تشخیص حمله ی منع سرویس مورد استفاده قرار گرفته است.