[صفحه اصلی ]    
بخش‌های اصلی
درباره دانشکده::
معرفی دانشکده
معرفی گروه‌ها
مدیریت دانشکده::
ریاست دانشکده
معاونان و مدیران دانشکده
مدیران گروه ها
اعضای هیات علمی ::
اعضا هیات علمی در یک نگاه
گروه نرم افزار
گروه معماری کامپیوتر (سخت افزار)
گروه هوش‏‏ مصنوعی و رباتیک
گروه شبکه های کامپیوتری
زمینه های تخصصی اساتید
اعضای هیات علمی درحال استخدام
معرفی افراد::
کارشناسان آموزشی
کارمندان
امور آموزش::
مقطع کارشناسی
مقطع کارشناسی ارشد
روزانه و نوبت دوم
مجازی (آموزش الکترونیکی)
پردیس
مقطع دکتری
فرم‌های آموزشی
اطلاعیه ها
راهنمای روند ها
امور فرهنگی::
امور پژوهشی::
آیین نامه‏ها و مصوبات
فرم‏های پژوهشی
مجلات علمی-پژوهشی
مجلات ISI
مجلات ISC
اخبار و رویدادها::
اخبار دفاعیه ها
دفاعیه دکترا
دفاعیه ارشد
رویدادهای جاری و عمومی
فضاهای آموزشی و تحقیقاتی ::
آزمایشگاههای تحقیقاتی
مرکز رایانش ابری دانشکده
قطب علمی شبکه
تسهیلات پایگاه::
آلبوم تصاویر
راهنمای تلفن دانشکده
تماس با ما::
::
ورود به سایت دروس
دانشجویان روزانه و پردیس
دانشجویان مرکز آموزش الکترونیکی
..
اطلاعیه ها
 اطلاعیه های آموزشی
..
فراخوان ها
فراخوان های همکاری با صنعت و سازمان ها
..
دفاعیه‌ها

دفاعیه های دکتری

فرزاد مرادی
سیدمهدی شریعت زاده
راضیه زال
عبدالله علی السلامی

دفاعیه های کارشناسی ارشد
صادق جعفری
حمیدرضا صیاد دریابخش
اسحاق سلمانپور مهلبانی
رضا محمدوند
سینا اسمعیلی
محمد جواد میرشکاری حقیقی
حمید مرادی کمالی
کاوه تیموری
مبین قلی زاده
محمدجواد طاهری
فاطمه رضائیان کوچصفهان
فاطمه قمبری
محمد الموسوی
آیسان پورعلی
مصطفی مرادی
احمد جبار قاسم الخماسی
زهرا نادری‌رجه
..
جستجو در پایگاه

جستجوی پیشرفته
..
دریافت اطلاعات پایگاه
نشانی پست الکترونیک خود را برای دریافت اطلاعات و اخبار پایگاه، در کادر زیر وارد کنید.
..
:: کورکی نجات - 31/2/90 ::
 | تاریخ ارسال: 1391/2/19 | 

AWT IMAGE

آقای سیروس کورکی نجات دانشجوی کارشناسی ارشد جناب آقای دکتر پیمان کبیری روز یکشنبه 31/2/91 ساعت 17 در اتاق دفاعیه واقع در طبقه سوم دانشکده کامپیوتر از پروژه کارشناسی ارشد خود تحت عنوان طراحی یک سیستم پاسخ به نفوذ وفق پذیر و حساس به هزینه برای تضمین پیوستگی سرویس های شبکه دفاع خواهند نمود.

 

 چکیده پایان نامه:

  در این پایان‌نامه یک سامانه‌ی پاسخ به نفوذ خودکار وفق‌پذیر و حساس به هزینه برای تضمین پیوستگی سرویس‌های شبکه طراحی شده است. این سامانه با تحلیل هشدارهای صادر شده از سیستم تشخیص نفوذ، هزینه‌ی هر حمله‌ را بر اساس میزان خسارت احتمالی آن‌ بر شبکه محاسبه کرده و پاسخی متناسب با آن حمله را اعمال می‌کند تا از ادامه نفوذ جلوگیری و حمله را خنثی کند.

  الگوریتم انتخاب پاسخ ارائه شده یک الگوریتم مبتنی بر هزینه است که با در نظر گرفتن ویژگی‌های حمله از قبیل نوع حمله، شدت حمله، میزبان یا میزبان‌های هدف حمله، سرویس‌ها و اطلاعات آسیب‌پذیر هر کدام از آن‌ها، ابتدا هشدار دریافتی را اولویت‌بندی کرده و به ترتیب اولویت هشدار‌ها از میان پاسخ‌های موجود برای یک حمله خاص پاسخی متناسب با آن را اعمال می‌کند.

  در انتخاب پاسخ به هر هشدار معیار میزان متناسب بودن هزینه‌ی هشدار و هزینه‌ی پاسخ و همچنین نحوه عملکرد پاسخ در گذشته است. سامانه پیشنهادی به نحوی طراحی شده است که با بررسی بازخورد پاسخ‌های اعمال شده، پاسخ‌های شدیدتر که منجر به قطع دسترسی کاربرهای قانونی و مجاز هم می‌شوند و یا پاسخ‌های کم شدت که موثر نبوده و توانایی ممانعت از دسترسی نفوذگر به شبکه و جلوگیری از ادامه حمله را ندارند را تصحیح کند. با این ساز و کار در واقع اثرات جانبی پاسخ‌های اعمال شده سنجیده شده و در صورت نیاز در پاسخ‌دهی به یک نفوذ تجدید نظر می‌شود.

  سامانه پیشنهادی همچنین قابلیت وفق‌پذیری با شرایط و محیط‌های مختلف را دارد و مستقل از پیکربندی شبکه تحت پوشش، خط و مشی امنیتی شبکه و تعداد میزبان ‌ های شبکه تحت پوشش است. هر گونه تغییرات در شبکه نیز با تنظیمات اندک در سامانه امکان‌پذیر است. این سامانه همچنین در حالت مبتنی بر شبکه کار می­کند و می­تواند یک یا چند میزبان و زیر شبکه را تحت پوشش خود قرار دهد.

  متوسط زمان محاسباتی برای اعمال پاسخ توسط سامانه پاسخ به نفوذ پیاده سازی شده پیشنهادی برای هر حمله 5 میلی ثانیه بوده است و توانسته جلوی 92% حملات را بگیرد.

 

  Abstract:

 

  In this thesis an automated adaptive and cost-sensitive intrusion response system is proposed to guarantee service availability in computer networks. The designed system analyses the IDS alerts and evaluates the attack cost based on the probable damage of attacks on the protected system and then deploys a response for thwarting the attack and prevents the attacker from reaching his/her goal.

  The proposed response selection algorithm is a cost-sensitive method that considers attack features including attack type, severity of attack, target host/hosts, services and data for prioritize alerts. The alerts will be responded in order of their priorities.

  The selected responses are based on a measure called Response Merit (RM). The balance between attack damage cost and response cost and the effectiveness of response in counter measuring the previous attacks determine the response merit. IRS receives feedback of responses from firewall and modifies the response effectiveness based on response success and response failure in preventing malicious traffic and passing benign traffic. Analyzing the response feedback, the IRS will be capable of monitoring the response performance in preventing attacks and does not allow responses to be disruptive to normal network activities and violating system availability.

  The proposed ACBIRS also have capability of adaption to various computing environments and is dependent from network configuration, security policies and number of protected hosts. ACBIRS can adapt to any change in network configuration using only a minor adjustment. The proposed system is a Network-based IRS and is able to protect one or some host(s) or subnet.

  The average response time of ACBIRS for an intrusion is about 5 milliseconds. Experiments show that the system has successfully stopped 92% of intrusion attempts.

 

 

  ارائه­دهنده:

 سیروس کورکی نجات

 استاد راهنما:

  دکتر پیمان کبیری

  استاد ممتحن داخلی : دکتر احمد اکبری

  استاد ممتحن خارجی :دکتر مهدی آبادی

  زمان : یکشنبه 31/2/91

  ساعت 17

 مکان: دانشکده مهندسی کامپیوتر- طبقه سوم- اتاق دفاعیه

  از اساتید بزرگوار، دانشجویان گرامی و دیگر متخصصان و علاقه مندان به موضوع دفاعیه دعوت
می شود با حضور خود موجبات غنای علمی و ارتقای کیفی را فراهم سازند.

  دانشکده مهندسی کامپیوتر مدیریت تحصیلات تکمیلی

دفعات مشاهده: 4281 بار   |   دفعات چاپ: 758 بار   |   دفعات ارسال به دیگران: 48 بار   |   0 نظر
سایر مطالب این بخش سایر مطالب این بخش نسخه قابل چاپ نسخه قابل چاپ ارسال به دوستان ارسال به دوستان
data
Persian site map - English site map - Created in 0.16 seconds with 55 queries by YEKTAWEB 4665