نام پژوهشگر: طاهره پورحبیبی

تشخیص نفوذ روی میزبان با استفاده از راهکار سیستم های ایمنی مصنوعی
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه الزهراء - دانشکده فنی 1389
  طاهره پورحبیبی   رضا عزمی

امروزه به دلیل اهمیت محافظت سیستم های اطلاعاتی از مهاجمان، سیستم های تشخیص نفوذ به مولفه های ضروری زیربنای امنیت تبدیل شده اند. این پژوهش نیز به تشریح یکی از راهکارهای هوش محاسباتی، سیستم های ایمنی مصنوعی، در تشخیص نفوذ می پردازد. پس از بررسی تعاریف مقدماتی و مفاهیم پایه مطرح در تشخیص نفوذ و سیستم های ایمنی مصنوعی دریافتیم که الگوریتم های انتخاب غیرخودی از جمله مهمترین شاخه های موجود در این سیستم ها در مباحث تشخیص نفوذ به شمار می روند و ما نیز مطالعات خود را روی این حوزه متمرکز نموده و برآن شدیم تا راهکار هایی را برای تولید هرچه بهتر تشخیص دهنده ها یعنی مجموعه تشخیص دهنده هایی با تعداد کم و میزان پوشش هرچه بیشتر و بهتر فضای غیرخودی، در الگوریتم های انتخاب غیرخودی ارائه دهیم؛ راهکار هایی که در فضاهای با ابعاد بالا و پایین از قابلیت های تشخیص خوبی برخوردار باشند. بدین ترتیب در این پژوهش دو راهکار برای تولید تشخیص دهنده ها در الگوریتم های انتخاب غیرخودی ارائه نمودیم. الگوریتم اول مبتنی بر بکارگیری شبکه-های عصبی rce است و الگوریتم دوم از مفاهیم دست یابی به حداکثرگونه گونی و الگوریتم های جستجوی پراکندگی استفاده می کند تا تشخیص دهنده هایی با حداکثر میزان تشخیص و حداکثر میزان پوشش فضای غیرخودی را تولید کند. هم چنین درصدد برآمدیم تا الگوریتمی برای کاهش میزان هم پوشانی تشخیص دهنده های تولید شده در مدل مبتنی بر rce ارائه دهیم و به این ترتیب با صرف نظر از کاهش بخشی از دقت تشخیص توانستیم میزان قابل توجهی از هم پوشانی تشخیص دهنده ها را کاهش دهیم. نهایتا ما تنها به تشخیص خودی/غیرخودی نمونه های ورودی اکتفا نکرده و با ترکیب ایده های الگوریتم های انتخاب نسل در الگوریتم-های ژنتیک، مدلی برای دسته بندی نمونه های غیرخودی به یکی از چهار کلاس اصلی موجود در حملات ارائه نمودیم.