نام پژوهشگر: محسن شریفزاده جاویدی
محسن شریف زاده جاویدی طاهر نیکنام
با افزایش رو به رشد تهدیدات اینترنتی ، نیاز به سیستم های تشخیص نفوذ در کنار فایروال ها (دیواره آتش) ، احساس می گردد. در این کیس خاص به بررسی محیط های حیاتی تجارت الکترونیک پرداخته می شود که این احتمال وجود دارد که حملات موفقیت آمیز منجر به پایان دادن و خاتمه تجارت در یک کمپانی گردد. تعداد متنوعی از سیستم های تشخیص نفوذ در بازار وجود دارند که متناسب با نوع محیط های مورد بررسی ، استفاده می شوند. انتخاب بهترین راه حل مناسب برای یک محیط خاص ، کار ساده ای نمی باشد . محتویات پایان نامه فوق لیسانس به ارزیابی چگونگی انواع متفاوت سیستم ها که مناسب با محیط اصلی و مرجع می باشد ، می پردازد. هدف ، پیدا کردن بهترین سیستم ممکن با بهترین سناریو ، به منظور جلوگیری و پیشگیری از حملات ،در محیط اصلی می باشد. بعلاوه در این پایان نامه، یک سامانه تشخیص نفوذ جدید برای تشخیص حملات فعال، علیه وب سرور محیط اصلی ارائه می گردد. این سامانه پس از تشخیص حمله، با استفاده از شمارش تعداد پیام های req ارسالی گره های واقع در شبکه ، با اخراج گره خطاکار طی مدت زمان معلومی، اثر حمله را به حداقل رسانده و عملکرد شبکه را در حد قابل قبولی نگه خواهد داشت. حسن عملکرد این سامانه تشخیص نفوذ، مقابله آنی آن با گره های حمله کننده و خنثی کردن حمله آن ها می باشد. عملکرد سامانه تشخیص نفوذ طراحی شده برای محیط مرجع توسط نرم افزار opnet شبیه سازی و ارزیابی شده است. نتایج ارزیابی بیانگر این واقعیت است که وجود این سامانه بر روی شبکه ، کارایی شبکه از نظر درصد تحویل ، بسته های داده را به میزان زیادی بهبود می بخشد. در حالی که درصد تحویل در شبکه تحت حمله به 5% تقلیل می یابد، استفاده از سامانه تشخیص حمله کارایی را 8 برابر، بهبود داده و به 40% می رساند.