شناسایی برخی اختلالات شبکه با استفاده از آنالیز ... |
 |
4-1-3-تبدیل ویولت گسسته ………………………………………………………………………………………. 33
4-1-4- ویولت های نسل دوم ……………………………………………………………………………………… 34
4-2- آنالیز مولفه های اصلی …………………………………………………………………………………………….. 38
4-2-1- الگوریتم آنالیز مولفه های اصلی ……………………………………………………………………. 39
4-3- معرفی شبکه عصبی ………………………………………………………………………………………………… 40
فصل پنجم (چهارچوب طرح پیشنهادی)
5-1- ارزیابی روشهای مبتنی بر ویولت …………………………………………………………………………….. 45
5-1-1- پیشینه پژوهش ها در زمینه بکارگیری ویولت ……………………………………………. 45
5-1-2- استفاده از ضرایب تقریب ویولت و معیار انحراف استاندارد ………………………… 48
5-1-3- استفاده از ضرایب ویولت و میانه برای پنجره های زمانی بطول 5 دقیقه …. 74
5-1-4- استفاده از ضرایب تقریب ویولت و معیار انحراف از میانگین ………………………. 80
5-1-5- روش تشخیص مبتنی بر آستانه انتخابی ……………………………………………………… 81
5-2- استفاده از ابزارهای آنالیز داده اکتشافی ………………………………………………………………….. 82
5- 3- روش مبتنی بر شبکه عصبی …………………………………………………………………………………. 85
5-3-1- پیشینه پژوهش ها در زمینه استفاده از شبکه های عصبی………………………… 86
5-3-2- روش تشخیص مبتنی بر آنالیز مولفه های اصلی و شبکه عصبی……………….. 8
عنوان صفحه
فصل ششم (ارزیابی تجربی و نتایج)
6-1- نتیجه گیری ………………………………………………………………………………………………………………. 91
یک مطلب دیگر :
6-2- پیشنهادات …………………………………………………………………………………………………………………. 93
فهرست منابع …………………………………………………………………………………………………………………… 94
مقدمه
بی شک با توجه به گسترش فراگیر تکنولوژی و رویکرد متنوع در استفاده از شبکه های کامپیوتری، بحث امنیت اطلاعات و تشخیص بموقع و درست حملات و نفوذها در آن از اهمیت روزافزونی برخوردار است.
1-1- تقسیم بندی سیستم های تشخیص نفوذ
عموماً تکنیکهای تشخیص به لحاظ ماهیت به دو گروه تقسیم می شوند: تشخیص سوء استفاده و تشخیص رفتار غیرعادی.
در روشهای مبتنی برتشخیص سوء استفاده، حملات در صورتی قابل شناسایی اند که بتوان اثرات آنها را با تحلیل رفتارهای ترافیک شبکه مشخص نمود. به عبارت دیگر، براساس مجموعه ای از الگوهای نفوذ و نیز تطابق رفتار مشاهده شده با یکی از مدل ها، امکان تشخیص نفوذ فراهم می گردد. اشکال عمده ی این روش در تشخیص حملات ناشناخته ای است که تاکنون الگویی برای آنها وجود نداشته و بنابراین با این سیستم قابل شناسایی نمی باشند. برای جبران این محدودیت، روش دیگری براساس تشخیص رفتارهای غیرعادی مطرح شد. در این رویکرد که برای نخستین بار در پژوهش دنینگ [1] مطرح شد، اساس سیستم تشخیص نفوذ مبتنی بر رفتارعادی سیستم بنا گذارده می شود. در نتیجه اکثر تکنیکهای تشخیص رفتار غیرعادی، همواره در تلاش برای ایجاد پروفایل های عملکرد نرمال با محاسبه و ارزیابی معیارهای گوناگون بوده اند. براین اساس یک حمله زمانی تشخیص داده می شود که رفتار سیستم در آن لحظه، از این پروفایل نرمال تخطی کند.
بنا بر پژوهش اکسلسون[2]، نخستین سیستم های تشخیص رفتار غیر عادی مبنایی خودآموز داشتند. به این معنا که خودشان رفتار نرمال سیستم را تبیین می کردند. اگرچه تکنیکهای یادگیری ماشین نتایج خوبی دربرداشتند اما هنوز با محدودیت های قابل ملاحظه ای برای تشخیص حملات جدید مواجه بودند. بدین سبب تکنیکهای پردازش سیگنال به عنوان جایگزینی کارآمدتر برای روش های پیشین مطرح شدند.
از سوی دیگر، سیستم های تشخیص نفوذ را از نظر منبع مورد بررسی میتوان در دو گروه دسته بندی نمود[3]: تشخیص نفوذ براساس مدل میزبان و تشخیص نفوذ براساس ترافیک شبکه.
در روش مبتنی بر میزبان، مبنای تحلیل عملکرد بر روی یک سیستم منفرد است و معمولاً این روش براساس فعالیت های کاربر سیستم مثل فراخوانی های سیستمی می باشد. اما در تشخیص نفوذ براساس ترافیک شبکه، کل ساختار و یا هریک از میزبان ها می تواند به عنوان دامنه ی پیاده سازی تکنیکها مدنظر قرار گیرد.
1-2- تعریف پروژه
فرم در حال بارگذاری ...
|
[پنجشنبه 1399-08-01] [ 04:47:00 ق.ظ ]
|
