تشخیص ناهنجاری مرتبط با حملات منع سرویس و منع سرویس توزیع‌شده بر اساس رهیافت‌های کشف تغییر

پیشنهاده

تشخیص ناهنجاری مرتبط با حملات منع سرویس و منع سرویس توزیع‌شده بر اساس رهیافت‌های کشف تغییر

استاد راهنما: 
تاریخ تصویب: 
مهر ۱۳۹۲
چکیده: 

    با گسترش روز افزون کاربردها و خدمات مبتنی بر اینترنت و زیرساخت‌های شبکه‌ای، حملات رخ داده در این زمینه نیز افزایش یافته‌اند. از این رو به‌کارگیری سیستم‌های تشخیص نفوذ در کنار سایر تجهیزات امنیتی مانند دیواره آتش و ضد ویروس‌ها اجتناب‌ناپذیر به نظر می‌رسد.

    سیستم‌های تشخیص نفوذ، از لحاظ روش تشخیص به دو دسته کلی مبتنی بر سوء استفاده و مبتنی بر ناهنجاری تقسیم می‌شوند. روش‌های مبتنی بر ناهنجاری که دارای مزیت تشخیص حملات نوظهور هستند از بروز مکرر هشدارهای نادرست، رنج می‌برند.

    دسته‌ای از حملات موسوم به منع سرویس و نوع توزیع‌شده‌ آن جز مهمترین حملاتی هستند که باید روال کشف آنها در کوتاه‌ترین زمان ممکن صورت پذیرد، در غیر این صورت حمله منجر به از کار افتادن یا کندی سرویس‌های خاصی خواهد شد.

    در این پیشنهاد پژوهش پس از بررسی روش‌های آماری در زمینه کشف ناهنجاری به مطالعه روش‌های جدیدتری در این حوزه پرداخته‌ایم که از آنها به الگوهای کشف تغییر یاد می‌شود.

    در این رساله هدف اصلی بر آن است تا الگویی برای کشف بلادرنگ و دقیق حملات منع سرویس توزیع‌شده مبتنی بر شاخه‌ای از مباحث تخصصی کشف تغییر معرفی شود. به علاوه تمایز حملات منع سرویس از ازدحام‌های مجاز حائز اهمیت بوده و تلاش می‌شود سیستم تشخیص نفوذ پیشنهادی کمترین هشدار غلط ممکن را داشته باشد.

    در نظر نگرفتن شرط سهل‌الوصول‌کننده اما غیر واقعی i.i.d. بودن ترافیک شبکه یکی از موارد قابل توجه این رساله است.

افزودن دیدگاه

پشتیبانی فنی