آقای سیروس کورکی نجات دانشجوی کارشناسی ارشد جناب آقای دکتر پیمان کبیری روز یکشنبه 31/2/91 ساعت 17 در اتاق دفاعیه واقع در طبقه سوم دانشکده کامپیوتر از پروژه کارشناسی ارشد خود تحت عنوان طراحی یک سیستم پاسخ به نفوذ وفق پذیر و حساس به هزینه برای تضمین پیوستگی سرویس های شبکه دفاع خواهند نمود.

 چکیده پایان نامه:

  در این پایان‌نامه یک سامانه‌ی پاسخ به نفوذ خودکار وفق‌پذیر و حساس به هزینه برای تضمین پیوستگی سرویس‌های شبکه طراحی شده است. این سامانه با تحلیل هشدارهای صادر شده از سیستم تشخیص نفوذ، هزینه‌ی هر حمله‌ را بر اساس میزان خسارت احتمالی آن‌ بر شبکه محاسبه کرده و پاسخی متناسب با آن حمله را اعمال می‌کند تا از ادامه نفوذ جلوگیری و حمله را خنثی کند.

  الگوریتم انتخاب پاسخ ارائه شده یک الگوریتم مبتنی بر هزینه است که با در نظر گرفتن ویژگی‌های حمله از قبیل نوع حمله، شدت حمله، میزبان یا میزبان‌های هدف حمله، سرویس‌ها و اطلاعات آسیب‌پذیر هر کدام از آن‌ها، ابتدا هشدار دریافتی را اولویت‌بندی کرده و به ترتیب اولویت هشدار‌ها از میان پاسخ‌های موجود برای یک حمله خاص پاسخی متناسب با آن را اعمال می‌کند.

  در انتخاب پاسخ به هر هشدار معیار میزان متناسب بودن هزینه‌ی هشدار و هزینه‌ی پاسخ و همچنین نحوه عملکرد پاسخ در گذشته است. سامانه پیشنهادی به نحوی طراحی شده است که با بررسی بازخورد پاسخ‌های اعمال شده، پاسخ‌های شدیدتر که منجر به قطع دسترسی کاربرهای قانونی و مجاز هم می‌شوند و یا پاسخ‌های کم شدت که موثر نبوده و توانایی ممانعت از دسترسی نفوذگر به شبکه و جلوگیری از ادامه حمله را ندارند را تصحیح کند. با این ساز و کار در واقع اثرات جانبی پاسخ‌های اعمال شده سنجیده شده و در صورت نیاز در پاسخ‌دهی به یک نفوذ تجدید نظر می‌شود.

  سامانه پیشنهادی همچنین قابلیت وفق‌پذیری با شرایط و محیط‌های مختلف را دارد و مستقل از پیکربندی شبکه تحت پوشش، خط و مشی امنیتی شبکه و تعداد میزبان ‌ های شبکه تحت پوشش است. هر گونه تغییرات در شبکه نیز با تنظیمات اندک در سامانه امکان‌پذیر است. این سامانه همچنین در حالت مبتنی بر شبکه کار می­کند و می­تواند یک یا چند میزبان و زیر شبکه را تحت پوشش خود قرار دهد.

  متوسط زمان محاسباتی برای اعمال پاسخ توسط سامانه پاسخ به نفوذ پیاده سازی شده پیشنهادی برای هر حمله 5 میلی ثانیه بوده است و توانسته جلوی 92% حملات را بگیرد.

  Abstract:

  In this thesis an automated adaptive and cost-sensitive intrusion response system is proposed to guarantee service availability in computer networks. The designed system analyses the IDS alerts and evaluates the attack cost based on the probable damage of attacks on the protected system and then deploys a response for thwarting the attack and prevents the attacker from reaching his/her goal.

  The proposed response selection algorithm is a cost-sensitive method that considers attack features including attack type, severity of attack, target host/hosts, services and data for prioritize alerts. The alerts will be responded in order of their priorities.

  The selected responses are based on a measure called Response Merit (RM). The balance between attack damage cost and response cost and the effectiveness of response in counter measuring the previous attacks determine the response merit. IRS receives feedback of responses from firewall and modifies the response effectiveness based on response success and response failure in preventing malicious traffic and passing benign traffic. Analyzing the response feedback, the IRS will be capable of monitoring the response performance in preventing attacks and does not allow responses to be disruptive to normal network activities and violating system availability.

  The proposed ACBIRS also have capability of adaption to various computing environments and is dependent from network configuration, security policies and number of protected hosts. ACBIRS can adapt to any change in network configuration using only a minor adjustment. The proposed system is a Network-based IRS and is able to protect one or some host(s) or subnet.

  The average response time of ACBIRS for an intrusion is about 5 milliseconds. Experiments show that the system has successfully stopped 92% of intrusion attempts.

  ارائه­دهنده:

 سیروس کورکی نجات

 استاد راهنما:

  دکتر پیمان کبیری

  استاد ممتحن داخلی : دکتر احمد اکبری

  استاد ممتحن خارجی :دکتر مهدی آبادی

  زمان : یکشنبه 31/2/91

  ساعت 17

 مکان: دانشکده مهندسی کامپیوتر- طبقه سوم- اتاق دفاعیه

  از اساتید بزرگوار، دانشجویان گرامی و دیگر متخصصان و علاقه مندان به موضوع دفاعیه دعوت
می شود با حضور خود موجبات غنای علمی و ارتقای کیفی را فراهم سازند.

  دانشکده مهندسی کامپیوتر مدیریت تحصیلات تکمیلی