شناسایی نفوذگران با کمک مفهوم شبکه اجتماعی
یکی از رشته های زیر مجموعه فنی مهندسی که علاقمندان بسیاری در کشور ما دارد رشته کامپیوتر و فناوری اطلاعات هستش که اتفاقا سایت دیجی لود در حال تکمیل سری جدیدی از پایان نامه های ارشد این رشته تحصیلی برای کاربران گرانقدر خود میباشد. دیجی لود در ادامه پایان نامه ” شناسایی نفوذگران با کمک مفهوم شبکه اجتماعی ” با فرمت Word (قابل ویرایش) در 76 صفحه را معرفی مینماید.
چکیده پایان نامه شناسایی نفوذگران با کمک مفهوم شبکه اجتماعی :
در سالهای اخیر با گسترش شبکه های کامپیوتری و افزایش دسترسی افراد به آن، این بستر اطلاعاتی به شکل فزایندهای دستخوش نفوذ، سوءاستفاده و حمله گردیده است. عواملی از قبیل منافع مالی، اهداف سیاسی یا نظامی و نیز مقاصد شخصی سبب افزایش حوادث امنیتی در سیستمهای اطلاعاتی میگردد. در نتیجه امنیت شبکه های کامپیوتری تبدیل به یکی از مهمترین دغدغه های اصلی کارشناسان شبکه و دیگر افراد مرتبط با شبکه ها شده است. ابزارهای متعددی جهت حفظ امنیت سیستمهای کامپیوتری گسترش یافته اند که یکی از آنها سیستم شناسایی نفوذ می باشد. امروزه سیستم شناسایی نفوذ نقش مهمی را در زمینه حفظ امنیت سیستمهای اطلاعاتی و کاربران آنها در برابر حملات شریرانه ایفا می کند. سیستم شناسایی نفوذ، تنها سیستمی است که به شکل فعال قادر به شناسایی استفاده های غیرمجاز و نیز سوءاستفاده از سیستمهای اطلاعاتی توسط حمله گرهای داخلی و خارجی میباشد. در نتیجه این سیستم یکی از اجزای بسیار ضروری در حفظ امنیت ساختارهای اطلاعاتی است و میتواند در کنار دیوار آتش به حفظ امنیت سیستم اطلاعاتی کمک کند.
در این پژوهش با به کارگیری رویکرد تحلیل شبکه های اجتماعی و ارائه معیارهای شباهت افراد در شبکه مدلی ارائه شده تا افراد مشکوک در شبکه شناسایی شوند. همچنین مدلی برای شبیه سازی بستر آزمایش جهت سیستم های شناسایی نفوذ مبتنی بر جریان فراهم آورده شده است.
کلید واژگان: شناسایی نفوذگران – روش های شناسایی مبتنی بر جریان – تشخیص ناهنجاری
اهدف تحقیق
امروزه امنیت شبکه های اطلاعاتی، یکی از مسائل چالش برانگیز در حوزه علوم کامپیوتری میباشد. دامنه حملات به شبکه های کامپیوتری هر روز گسترده تر میشود؛ اما مسئولیت شناسایی و مسدود کردن حملات در کاربران نهایی و سرویس دهندگان اینترنت به عهده مدیران این سیستمها واگذار شده است. وجود نقاط آسیب پذیر در سیستم های اطلاعاتی به همراه رشد انفجاری انواع مختلف بدافزار، باعث شده تا روند بهروز نگهداشتن سیستمهای شناسایی نفوذ مبتنی بر امضا با دشواریهایی مواجه گردد. در نتیجه این سیستمها قادر به شناسایی حملات نوظهور نخواهند بود. سیستمهای شناسایی نفوذ مبتنی بر ناهنجاری نیز علیرغم قابلیت تطبیق پذیریشان و توانمندی در شناسایی حملات نوظهور, بسیار وابسته به تعریفی که از مدل نرمال سیستم ارائه میشود، هستند.
طی چند سال اخیر، شبکه های اجتماعی تبدیل به قطب مرکزی اطلاعات و ارتباطات گردیده و به شکل روزافزون مورد توجه و حمله قرار گرفتهاند. این مسئله سبب شده تا تشخیص نفوذگران از کاربران عادی، تبدیل به یکی از مسائل چالشبرانگیز در رابطه با شبکه های اجتماعی گردد. در تحقیق پیش رو بر اساس رویکرد مبتنی بر ناهنجاری، به بررسی چگونگی شناسایی نفوذگران در شبکه های اجتماعی خواهیم پرداخت. تمرکز اصلی ما بر این مطلب استوار است که قادر باشیم به صورت پویا و با کمترین پیچیدگی زمان و فضا، نفوذگر را شناسایی کرده و به شکل فعال، نسبت به وی عکس العمل نشان دهیم.
یکی از ویژگیهای شبکه های اجتماعی این است که الگوی ارتباطی و در نتیجه الگوی رفتار اجتماعی کاربران شبکه را به وضوح انعکاس میدهند [5]. به همین دلیل برای ساخت مدل رفتار نرمال در شبکه و شناسایی انحرافات از این مدل نرمال جهت شناسایی رفتار نابهنجار کاربران شبکه، تمرکز ما در این تحقیق بر شناسایی نفوذگران بر مبنای رفتار آنها در شبکه های اجتماعی خواهد بود. برای شناسایی نفوذگران در یک شبکه، مفهوم متفاوتی از نفوذ، مبنای کار قرار داده شده است: “نفوذ، ورود یک فرد به اجتماعی است که به آن تعلق ندارد”. بر اساس این مفهوم میبایست ابتدا گراف ارتباطات شبکه را شکل داده، اجتماعات را در گراف تعیین کرد و در ادامه تعلق داشتن و یا نداشتن یک فرد به یک اجتماع را استخراج کرد.
برای شناسایی الگوهای ارتباطی کاربران، از داده های جریان شبکه که شامل جریان داده میان میزبانهای نهایی که توسط آدرسهای IP نشان داده میشوند، میتوان استفاده کرد. همان طور که میدانیم بسیاری از روشهای تشخیص نفوذ، قادر نیستند تنها با داشتن این اطلاعات ساده کار کنند و نیاز به ویژگیهای متعددی در مورد ارتباطات کاربر در شبکه دارند.
یکی از دلایلی که سبب شده تا در این تحقیق توجه خود را معطوف به مجموعه داده جریان شبکه کنیم، این است که این نوع مجموعه داده دارای تعداد ویژگی کمتری نسبت به مجموعه داده های متداول -که در رویکرد مبتنی بر ناهنجاری استفاده میشوند- میباشند؛ در نتیجه میتواند در رسیدن به هدف این تحقیق که همان استفاده از سیستم در کوتاهترین زمان است به ما کمک کند. این نوع مجموعه داده بر مبنای اطلاعات ضبط شده دیواره های آتش، از فراهم کننده های سرویس اینترنتی جمع آوری میشوند. همان طور که ذکر شد، مجموعه داده های متداول جهت تحقیق در زمینه سیستمهای شناسایی نفوذ مبتنی بر ناهنجاری – مانند KDD99- دارای تعداد ویژگی بیشتری نسبت به داده های جریان شبکه هستند. علاوه بر این، با توجه به ظهور روشهای نفوذ و بدافزارهای جدید، بدیهی است که استفاده از مجموعه داده هایی که مربوط به سالهای اخیر باشد را میتوان در اولویت کار قرار داده شود.
فهرست مطالب
کلیات… 2
1-1. مقدمه…………….2
1-2. اهدف تحقیق.. 3
1-3. تعاریف اولیه… 4
1-3-1. نفوذ. 4
1-3-2. نفوذگر. 5
1-3-3. سیستم های شناسایی نفوذ. 6
1-3-4. سیستم های پیشگیری از نفوذ. 6
1-3-5. دیوار آتش…. 7
1-4. چالشهای مسئله. 7
1-5. نگاهی به فصول پایان نامه. 9
- مبانی نظری تحقیق.. 12
2-1. مقدمه………………….. 12
2-2. طبقه بندی سیستم های تشخیص نفوذ. 13
2-2-1. منبع اطلاعاتی.. 13
2-2-1. روش تحلیل.. 15
2-2-2. نحوه نظارت… 16
2-2-3. روش پاسخگویی.. 17
2-3. جریان شبکه… 20
2-3-1. تعریف جریان شبکه. 20
2-4. انواع حملات….. 22
- پیشینه تحقیق.. 28
3-1. مقدمه……………….. 28
3-2. روش مبتنی بر جریان در برابر روش مبتنی بر محتوا 28
3-2-1. داده جریان شبکه. 29
3-2-2. روش های مبتنی بر بسته. 30
3-2-3. روش های مبتنی بر جریان.. 30
3-2-4. کرم ها 31
3-2-5. محدود کننده سرویس…. 34
3-2-6. پویش…. 36
3-2-7. Botnet 39
- روش پیشنهادی.. 43
4-1. مقدمه…………………43
4-2. مجموعه داده …………….43
4-3. معیارهای شباهت… 45
4-3-1. معیارهای مبتنی بر گراف… 45
4-3-1-1. ضریب خوشه بندی محلی.. 45
4-3-1-2. ضریب خوشه بندی وزن دار محلی.. 46
4-3-2. معیارهای مبتنی بر گره 48
4-3-2-1. میانگین شباهت محلی.. 48
4-3-2-2. نسبت درجه گره 49
4-3-2-3. معیار Zscore. 49
4-4. شناسایی نفوذگران.. 51
- آزمایشات و نتایج.. 53
5-1. مقدمه………………… 53
5-2. شبیه سازی گراف شبکه. 53
5-3. ساخت گراف یک سویه. 56
5-4. مقایسه معیارهای شباهت… 57
5-5. نتایج…………….. 58
فهرست منابع.. 60
فهرست جداول
جدول 5-1.بررسی معیارهای شناسایی براساس میزان کارآیی F_measure. 57
جدول 5-2.ترکیب معیارهای شناسایی با ضریب خوشه بندی.. 58
فهرست شکلها
شکل 2-1.دسته بندی سیستم های شناسایی نفوذ. 20
شکل 2-2.عملیات صدور و جمع آوری جریان شبکه. 22
شکل 3-1.کلاس های مرتبط با میزبان های شبکه. 32
شکل 3-2.اجزاء همبند توصیف کننده الگوهای ارتباط میان میزبان ها در شبکه. 34
شکل 3-3.دسته بندی حملات پویش…. 37
شکل 4-1.شبکه Scale free و نمودار توزیع Power law…. 44
شکل 4-2.تبدیل گراف دوسویه به یک سویه. 48
شکل 4-3.نمودار توزیع z-score. 50
شکل 5-1…………………….. نتایج شناسایی نفوذگران در شبکه هایی با مقدار آلفا متغییر. 54
شکل 5-2………………… نتایج شناسایی نفوذگران در شبکه هایی با مقدار متغییر. 55
شکل 5-3…………… نتایج شناسایی نفوذگران در شبکه هایی با توجه به درصد متغییر نفوذگران.. 56
راهنمای خرید و دانلود فایل
برای پرداخت، میتوانید از کلیه کارتهای عضو شتاب استفاده نمائید.
بعد از پرداخت آنلاین لینک دانلود فعال و نمایش داده میشود ، همچنین یک نسخه از فایل همان لحظه به ایمیل شما ارسال میگردد.
در صورت بروز هر مشکلی،میتوانید از طریق تماس با ما پیغام بگذارید و یا در تلگرام با ما در تماس باشید، تا شکایت شما مورد بررسی قرار گیرد.
برای دانلود فایل روی دکمه خرید و دانلود کلیک نمایید.
ديدگاه ها