دانلود پروژه:ارائه الگوریتمی جدید به منظور تولید اتوماتیک قانون در سیستم های تشخیص نفوذ مبتنی بر قانون

تعداد 83صفحه در فایل word

چکیده 

ارائه الگوریتمی جدید به منظور تولید اتوماتیک قانون در سیستم های

تشخیص نفوذ مبتنی بر قانون

تشخیص نفوذ درشبکه در سال‌های اخیر هدف بسیاری از محققین بوده‌است. یکی از ابزارهای امنیتی که در حال حاضر برای تشخیص و جلوگیری از نفوذ در شبکه‌های کامپیوتری مورد استفاده قرار می‌گیرد، نرم افزار اسنورت است. به دلیل بروز رسانی آفلاین نرم افزار و پویا بودن محیط شبکه، نرخ تشخیص آن در برابر حملات جدید، پایین است. از این طریق مهاجمان می‌توانند بدون شناسایی شدن توسط آن، نفوذ خود را انجام دهند. پژوهشگران برای بهبود نرخ تشخیص، تشخیص نفوذ اتوماتیک را پیشنهاد داده­اند. هدف از این پژوهش تولید اتوماتیک قانون جدید از روی حملات انجام شده و افزودن آن به سیستم، به منظور تشخیص نفوذهای جدیدی که الگوی آن‌ها در سیستم ثبت نشده است، می‌باشد. در این کار، با استفاده از سه الگوریتم C5.0، Ripper و Boosted C5.0 قوانین اسنورت به صورت برخط بروزرسانی می‌شود. این کار سطح امنیتی نرم افزار اسنورت را به منظور تشخیص هر چه بهتر حملات ارتقا می‌دهد. پنج نوع از حملات شامل محروم سازی از خدمات، محروم سازی از خدمات به صورت گسترده، نیروی بی­رحم، نیروی بی­رحم پروتکل SSH و نفوذ به شبکه از داخل در این کار مورد بررسی قرار گرفته و روی دیتاست ISCX 2012 با حجم 84.42 گیگا بایت تست شده‌اند. با تولید 8 ویژگی جدید از ویژگی­های شناخته شده جریان­های داده، نتایج حاصل از آن نرخ تشخیص بالای 99 درصد و نرخ مثبت کاذب نزدیک به صفر را برای حمله نیروی بی­رحم پروتکل SSH و محروم سازی از خدمات به صورت گسترده نشان می‌دهند که بیانگر تأثیر گذاری محسوس این الگوریتم­ها روی نرم افزار اسنورت است.

کلمات کلیدی: سیستم­های تشخیص نفوذ مبتنی بر شبکه، اسنورت، تشخیص مبتنی بر قانون، تولید اتوماتیک قانون، یادگیری ماشینی، امنیت کامپیوتر.