%36تخفیف

دانلود پروژه: تشخيص حملات جلوگيري از سرويس و پويش درگاه در شبکههاي پرسرعت

تعداد 114 صفحه در فایل word

کارشناسي ارشد رشته مهندسي کامپيوتر گرايش نرمافزار

تشخيص حملات جلوگيري از سرويس و پويش درگاه در شبکههاي پرسرعت

چكيده

يکي از نيازهاي اساسی در شبکههای زیر ساخت، استفاده از سيستمهاي تشخيص نفوذ در شاهراههاي اينترنت است که از سرعت بسيار بالايي برخودار هستند، در نتيجه بايد سيستم تشخيص نفوذ توان پردازش حجم بالاي ترافيک را با منابع محدود داشته باشد. در سالهاي اخير روشهاي تشخيص نفوذ پيشرفتهاي بسياري داشته و نتايج قابل قبولي بدست آمده است ولي هنوز روش کاملاً مناسبي براي شبکه هاي با سرعت بالا وجود ندارد.

در اين پژوهش روشی براي تشخيص حملات جلوگيري از سرويس و پويش درگاه به عنوان لايه دفاعي اولیه در خط مقدم حمله به شبکه ارائه شده است. روش پیشنهادی بر اساس تشخیص ناهنجاری آماری بنا شده و با بکارگیری ساختارهای دادهای خاص و به کمک پردازش موازی بستههای دریافتی، به صورت مقیاسپذیر سرعت پردازش بستهها برای تشخیص حملات جلوگیری از سرویس و پویش درگاه را افزایش میدهد. به این ترتیب میتوان ترافیک این دو نوع حمله را قبل از ورود به سیستم و احیاناً برای بررسی توسط سیستم تشخیص نفوذ اصلی و یا دیواره آتش شبکه تصفیه نمود. نتایج حاصل از پیادهسازی و ارزیابی سیستم بر روی دادههای آزمایشی نشان میدهد که سیستم پیشنهادی نه تنها میتواند به نرخ 10 گیگابیت بر ثانیه برای تصفیه ترافیک عبوری دست پیدا کند، بلکه در مقایسه با سیستمهای مشابه نرخ و دقت تشخیص نیز افزایش مییاید.

كلمات كليدي

سيستم تشخيص نفوذ، تشخيص ناهنجاري آماري،حمله جلوگيري از سرويس، حمله پويش درگاه، محاسبات جريان داده

دسته: فنی و مهندسی, مهندسی کامپیوتر برچسب: تشخيص ناهنجاري آماري, حمله پويش درگاه, حمله جلوگيري از سرويس, كلمات كليدي سيستم تشخيص نفوذ, محاسبات جريان دادهدانلود-پروژه-کارشناسی-ارشد-فایل ناب-خرید

توضیحات

فهرست مطالب

عنوان صفحه

فصل اول : کليّات

1-1 مقدمه.. 1

2-1 سيستم تشخيص نفوذ.. 2

1-3 شرح و بيان مسئله پژوهشي.. 2

1-4 راهکار پيشنهادي.. 3

1-5 ساختار پايان نامه.. 4

فصل دوم : سيستمهاي تشخيص نفوذ

2-1 مقدمه.. 5

2-2 تاريخچه سيستمهاي تشخيص نفوذ.. 6

2-3 انواع سيستمهاي تشخيص نفوذ.. 7

2-3-1 انواع سيستمهاي تشخيص نفوذ از نظر سيستم تحت حفاظت.. 7

2-3-1-1 سيستمهاي تشخيص نفوذ مبتني بر ميزبان (HIDS) 7

2-3-1-2 سيستمهاي تشخيص نفوذ مبتني بر شبکه (NIDS) 8

2-3-1-3 سيستمهاي تشخيص نفوذ ترکيبي.. 9

2-3-2 انواع سيستمهاي تشخيص نفوذ از نظر ساختار.. 9

2-3-2-1 روشهاي مختلف موازيسازي عملياتها در سيستم تشخيص نفوذ.. 9

2-3-3 انواع سيستمهاي تشخيص نفوذ از نظر روش تشخيص.. 11

2-3-3-1 روش تشخيص مبتني بر امضا.. 12

2-3-3-2 روش تشخيص ناهنجاري.. 12

2-3-4 انواع سيستمهاي تشخيص نفوذ از نظر نحوه واکنش.. 13

2-4 سيستم تشخيص نفوذ Snort 14

2-4-1 معماري Snort 14

2-4-1-1 شنودکننده.. 15

2-4-1-2 پيشپردازشگر.. 15

2-4-1- 3 موتور تشخيص.. 17

عنوان صفحه

2-4-1-4 هشداردهي.. 18

2-4-2 بارگذاري اوليه Snort 18

2-5 روشهاي دريافت بستهها.. 18

2-5-1 روشهاي نرمافزاري.. 19

2-5-2 روشهاي سختافزاري.. 19

2-6 جمعبندي.. 20

فصل سوم: مروري بر ادبيات موضوع

3-1 مقدمه.. 21

3-2 روشهاي تشخيص ناهنجاري.. 21

3-2-1 تشخيص مبتني بر دانش.. 22

3-2-2 تشخيص مبتني بر يادگيري ماشين.. 22

3-2-2-1 شبکه هاي بيزين.. 23

3-2-2-2 مدل مارکوف.. 23

3-2-2-3 شبکههاي عصبي.. 23

3-2-2-4 خوشهبندي.. 24

3-2-3 روشهاي آماري.. 25

3-2-3-1 مدلهاي چند متغيّره.. 25

3-2-3-2 مدلهاي مبتني بر سري زماني.. 26

3-3 روشهاي پرسرعت با رويکرد کشف حملات مقياس بزرگ.. 30

3-3-1 کارهاي انجام گرفته بر اساس تشخيص بر روي جريان.. 30

3-3-2 کارهاي انجام گرفته بر اساس تشخيص بر روي ترافيک خام.. 32

3-4 سيستمهاي تشخيص نفوذ پرسرعت با رويکرد موازيسازي.. 37

3-4-1- موازيسازي با استفاده از معماري موازي.. 37

3-4-1- موازيسازي با استفاده از پردازنده گرافيکي.. 41

3-5 جمعبندي.. 42

عنوان صفحه

فصل چهارم: راهکار پيشنهادي

4-1 مقدمه.. 43

4-2 معماري سيستم تشخيص نفوذ پيشنهادي.. 44

4-3 روش تشخيص ناهنجاري.. 47

4-3-1 ساختار داده Sketch متمرکز.. 47

4-3-2 توابع موجود در Sketch. 50

4-3-3 تشخيص ناهنجاري بر اساس ساختار دادهاي Sketch موازي.. 52

4-3-3-1 Sketch فرزند.. 55

4-3-3-2 Sketch تجميع.. 60

4-3-3-3 ويژگيهاي انتخابي از بستهها.. 63

4-3-3-4 روش آماري مبتني بر سري زماني براي تشخيص ناهنجاري.. 66

4-3-4 تشخيص.. 67

4-3-5 دستاوردهاي ساختار دادهاي پيشنهادي.. 68

4-4 جمعبندي.. 69

فصل پنجم: پيادهسازي، ارزيابي و مقايسه روش پيشنهادي

5-1 مقدمه.. 70

5-2 پيادهسازي روش پيشنهادي.. 70

5-3 ويژگيهاي مورد ارزيابي.. 71

5-3-1 دقت تشخيص.. 72

5-3-1 نرخ گذردهي.. 73

5-4 مجموعه داده آزمون.. 73

5-4-1 برچسبگذاري توسط MAVILab. 73

5-4-2 بازه انتخابي از مجموعه داده MAWI. 75

5-5 نحوه ارزيابي.. 75

5-6 نتايج ارزيابي.. 77

عنوان صفحه

5-6-1 انتخاب مقادير مناسب براي متغيرهاي روش پيشنهادي.. 77

5-6-2 ارزيابي روش پيشنهادي.. 79

5-7 جمعبندي.. 81

فصل ششم: جمعبندي و نتيجهگيري

6-1 مقدمه.. 82

6-2 نتايج پژوهش.. 83

6-3 کارهاي آينده.. 84

فهرست شکلها

عنوان صفحه

شکل 2- 1: انواع سيستمهاي تشخيص نفوذ [4].. 7

شکل 2- 2: سيستم تشخيص نفوذ مبتني بر ميزبان.. 8

شکل 2- 3: سيستم تشخيص نفوذ مبتني بر شبکه.. 9

شکل 2- 4: معماري انواع سيستمهاي تشخيص نفوذ توزيعشده[6].. 10

شکل 2- 5: معماري کلي سيستم تشخيص ناهنجاري[7]. 13

شکل 2- 6 : معماري Snort [8]. 14

شکل 2- 7: عملکرد پيشپردازشگر.. 16

شکل 3- 1: روشهاي تشخيص ناهنجاري [11]. 22

شکل 3- 2: مدل سيستم در روش لييو و همکاران [24]. 26

شکل 3- 3: معماري سيستم در روش لي و همکاران[28]. 29

شکل 3- 4: ساختار دادهاي روش شوينگ چانگ وهمکاران [16].. 32

شکل 3- 5: ساختار PCF ارائه شده در کار کوپلا و همکاران [33]. 33

شکل 3- 6 : ساختار داده K-ary sketch [8]. 34

شکل 3- 7: ساختار دادهاي استفاده شده در سالم و همکاران[36]. 36

شکل 3- 8: معماري ارائه شده در کار سالم و همکاران [17].. 37

شکل 3- 9: موازيسازي در سطح بسته در کار شف و همکاران [38].. 38

شکل 3- 10: معماري کلي روش موازيسازي بر اساس جريان در چن و همکاران[39]. 39

شکل 3- 11: معماري موازي بر اساس بستهها ارائه شده در کار چن و همکاران [39] 40

شکل 3- 12: توريع بستهها در مدلهاي پردازش مختلف در کار چن و همکاران [40]. 41

شکل 4- 1: معماري سيستم تشخيص نفوذ پيشنهادي و جايگاه روش پيشنهادي در آن.. 45

شکل 4- 2: نماي کلي ساختار دادهاي Sketch. 48

شکل 4- 3 : ساختار داده Sketch پيشنهادي به ازاي يک ويژگي.. 53

شکل 4- 4: نماي کلي Sketch فرزند.. 55

شکل 4- 5: روند اجراي فرآيند دريافت بسته در يک Sketch فرزند.. 59

شکل 4- 6: فرآيند پردازش پيام در Sketch تجميع.. 62

شکل 5- 1: ساختار اطلاعات موجود در يک فايل admd. 74

شکل 5- 2: حجم دادههاي بازه انتخابي از مجموعه داده آزمون براي ارزيابي.. 75

شکل 5- 3: ميزان هشدارهاي موجود در بازه انتخابي از مجموعه داده آزمون.. 75

عنوان صفحه

شکل 5- 4: نحوه اجراي روش پيشنهادي براي ارزيابي.. 76

شکل 5- 5: ارزيابي مقادير مختلف متغيرهاي روش پيشنهادي بر اساس نرخ مثبت کاذب 78

شکل 5- 6: ارزيابي مقادير مختلف متغيرهاي روش پيشنهادي بر اساس نرخ تشخيص 78

شکل 5- 7: ارزيابي مقادير مختلف متغيرهاي روش پيشنهادي بر اساس دقت.. 79

شکل 5- 8: مقايسه نرخ تشخيص بر اساس ماههاي مختلف مجموعه داده آزمون.. 80

شکل 5- 9: مقايسه نرخ مثبت کاذب بر اساس ماههاي مختلف مجموعه داده آزمون 80

فهرست جداول

عنوان صفحه

جدول 3- 1: ويژگيهاي استفاده شده در کار نيگون و همکارن[27] 28

جدول 4– 1: ويژگيهاي انتخابي براي تشخيص حمله جلوگيري از سرويس…………………………………………………………………………………… 63 جدول 4- 2: ويژگيهاي انتخابي براي تشخيص حمله پويش درگاه……………………………………………………………………………………………….. 65

جدول 5- 1: مفروضات مورد نياز براي تعريف دقت تشخيص……………………...………………………………………………………………………………….72

جدول 5– 2: مقادير استفاده شده براي متغيرهاي مختلف در روش پيشنهادي 77

جدول 5- 3: نتايج نهايي ارزيابي روش پيشنهادي 81

امتیاز 0 از 5 از 0 دیدگاه

قیمت اصلی 39,000 تومان بود.قیمت فعلی 25,000 تومان است.

تاریخ ایجاد دی 27, 1399
تاریخ بروزرسانی اسفند 13, 1401
فروش 0
دیدگاه 0

شرایط استفاده از محصول

تمام محصولات به ازای پرداخت پروژه تنها قابل استفاده می باشند. این بدین معنی است که برای استفاده از یک یا چند محصول ، لازم به خرید آن محصول است.

مزایای خرید این محصول:

دسترسی به فایل به صورت همیشگی
پشتیبانی رایگان
پشتیبانی 24 ساعته محصول
بازگشت وجه در صورت عدم رضایت مشتری

مشاهده قوانین سایت