شماره مدرك :
11454
شماره راهنما :
10530
پديد آورنده :
جان نثاري، سعيده
عنوان :

طراحي سيستم سخت افزاري تشخيص ناهنجاري پرتغيير مبتني بر sketch جهت تشخيص حملات بزرگ مقياس

مقطع تحصيلي :
كارشناسي ارشد
گرايش تحصيلي :
معماري كامپيوتر
محل تحصيل :
اصفهان: دانشگاه صنعتي اصفهان، دانشكده برق و كامپيوتر
سال دفاع :
1395
صفحه شمار :
يازده، 74ص.: مصور
استاد راهنما :
علي فانيان
توصيفگر ها :
به روز رساني و پرس و جوي همزمان , FPGA
استاد داور :
مهدي برنجكوب، نادر كريمي
تاريخ ورود اطلاعات :
1395/07/10
دانشكده :
مهندسي برق و كامپيوتر
كد ايرانداك :
ID10530
چكيده فارسي :
چكيده تشخيص ناهنجاري مبتني بر جريان رويكردي اساسي در تشخيص نفوذ و حمالت بزرگمقياس مانند منع سرويس در شبكههاي كامپيوتري پرسرعت است كه بدون نياز به وارسي محتواي بستهها به تشخيص آنها ميپردازد يكي از مهمترين راهكارهاي تشخيص ناهنجاري مبتني بر جريان با استفاده از روشهاي رايانش جويباري تشخيص پرتغيير است در اين راهكار الگوي ارتباطي مورد انتظار با استفاده از تاريخچهي ترافيك شبكه استخراج ميشود و تغييرات چشمگير در بازههاي كوتاه زماني در الگوي ارتباطي جريانها كشف و رديابي ميشوند در مواجهه با تعداد زياد و حجم انبوه جريانهاي ارتباطي در شبكههاي پرسرعت استفاده از ساختار دادهي sketch براي ثبت و نگهداري اطالعات مفيد جريانهاي شبكه راهحلي كارامد در تحقق راهكار تشخيص پرتغيير به حساب ميآيد مهمترين مزيت اين ساختار داده امكان ساماندهي و خالصهسازي اطالعات زياد در حجم حافظهي كم است انعطافپذيري و امكان موازيسازي در كنار ماهيت sketch بستر تراشههاي برنامهپذير FPGA را گزينهاي مناسب براي پيادهسازي روشهاي تشخيص ناهنجاري مبتني بر اين ساختار داده كرده است پيادهسازي سختافزاري سيستمهاي تشخيص ناهنجاري مبتني بر جريان سرعت و كارايي آنها را در شبكههاي پرسرعت تضمين ميكند در اين پاياننامه سه طرح تشخيص ناهنجاري مبتني بر sketch بر اساس معماري FPGA براي تشخيص بالدرنگ پرتغيير در شبكههاي پرسرعت ارائه شدهاست طرح اول با توصيف كامال سختافزاري ساختار دادهي شاخص k ary sketch به كاهش تأخير زماني در تشخيص پرتغيير نسبت به كارهاي مشابه دست يافتهاست طرح دوم با پيشنهاد روش بهروزرساني و پرسوجوي همزمان براي تشخيص بالدرنگ عالوه بر سرعت باالي دريافت بسته توانسته است تأخير صدور هشدار را حذف كند همچنين اين طرح ميتواند راهحل جديد و كارايي براي مشكل روشهاي پيشين در بازيابي كليد جريان پرتغيير محسوب شود طرح سوم با افزودن يك سطح اطمينان از تشخيص راهكاري تركيبي از طرح بهروزرساني و پرسوجوي همزمان و تشخيص پرتغيير پس از اتمام بازه ارائه داده است واژگان كليدي ناهنجاري تشخيص پرتغيير sketch بهروزرساني و پرسوجوي همزمان FPGA
چكيده انگليسي :
Design of a Hardware Sketch based Heavy change Anomaly Detection System to Detect Large scale Attacks Saeideh Jannesari Jannesari66@gmail com Date of Submission 2016 06 22 Department of Electrical and Computer Engineering Isfahan University of Technology Isfahan 84156 83111 IranDegree M Sc Language FarsiSupervisor Dr Ali Fanian a fanian@cc iut ac irAbstract Flow based anomaly detection is a basic approach to identify large scale network attacks such as Denial of Service DoS attack in high speed computer networks In this approach instead of packet content the flowsof network traffic are inspected One of the anomaly detection approaches is that big change is detected duringdata streaming computation This approach can detect traffic anomalies by deriving a model of normal behaviorbased on the past traffic history and looking for significant changes in traffic pattern in short time intervals Inthe other words heavy changes often indicate network anomalies or attacks To deal with the large volume of communication flows a technique or data structure called sketch usedto record and store useful information of the flows for realization heavy change detection The most importantadvantage of this data structure is to organize and summarize the huge information in a small amount ofmemory Sketch can be implemented in the software or hardware environment However softwareimplementation is very easy hardware implementation guarantees the throughput and efficiency in multi gigabit network links Consider to the flexibility and parallelism property of FPGA platform it makes suitablechoice for hardware sketch implementation In this thesis three FPGA frameworks based on sketch method has been proposed and implemented todetect heavy changes in the network The first one is a fully hardware system to implement K ary Sketchwhich is one of the most important sketch for heavy change detection In the second one propose a new methodfor updating and querying to the sketch simultaneously Since it can omit the delay of attack detection and alertgeneration the second method is suitable for real time detection usage By adding a level of accuracy the thirdproposed method has offered a hybrid solution that combines the simultaneous update and query design withan after interval detection technique Keywords Anomaly Heavy Change Detection Sketch Simultaneous Update and Query FPGA
استاد راهنما :
علي فانيان
استاد داور :
مهدي برنجكوب، نادر كريمي
لينک به اين مدرک :
https://library.iut.ac.ir/dL/search/default.aspx?Term=11454&Field=0&DTC=107

کلیه حقوق این اثر برای شرکت مهندسی ارتباطات پيام مشرق محفوظ می باشد
بازگشت