چارچوب هوشمند مبتني بر مدل‌هاي زباني بزرگ براي سيستم‌هاي تشخيص و پاسخ گسترده

شماره مدرك :

20842

شماره راهنما :

17914

پديد آورنده :

كتاني، عليرضا

عنوان :

چارچوب هوشمند مبتني بر مدل‌هاي زباني بزرگ براي سيستم‌هاي تشخيص و پاسخ گسترده

مقطع تحصيلي :

كارشناسي ارشد

گرايش تحصيلي :

رايانش امن

محل تحصيل :

اصفهان : دانشگاه صنعتي اصفهان

سال دفاع :

1404

صفحه شمار :

139ص

توصيفگر ها :

سيستم‌هاي تشخيص و پاسخ گسترده , مدل‌هاي زباني بزرگ , خودكار سازي , هماهنگ سازي

تاريخ ورود اطلاعات :

1404/10/11

كتابنامه :

كتابنامه

رشته تحصيلي :

مهندسي كامپيوتر

دانشكده :

مهندسي برق و كامپيوتر

تاريخ ويرايش اطلاعات :

1404/10/14

كد ايرانداك :

23198348

چكيده فارسي :

باگسترش روزافزون فناوري اطلاعات در سراسر جهان، امنيت سايبري به‌عنوان يكي از اركان حياتي اين حوزه مطرح شده است. هر ابزار يا فناوري جديد، علاوه بر قابليت‌هاي نوآورانه، چالش‌هاي امنيتي خاص خود را به همراه دارد. در بسياري از موارد، به دليل تعداد و پيچيدگي آسيب‌پذيري‌ها، امكان بررسي و رفع كامل آن‌ها وجود ندارد. اين چالش باعث حملات گسترده‌ به سازمان‌ها، شركت‌ها و زيرساخت‌هاي مختلف در سراسر جهان مي‌شود. از گذشته تاكنون، مؤلفه‌هاي دفاعي متعددي براي مقابله با اين تهديدات توسعه داده شده‌اند. در ابتدا، اين مولفه‌ها به‌صورت مستقل عمل مي‌كردند، اما با گذشت زمان مشخص شد كه اين استقلال، حفره‌هاي امنيتي جديدي ايجاد كرده و مسيرهايي براي نفوذ مهاجمان فراهم مي‌كند. براي رفع اين مشكل، ايده يكپارچه‌سازي سيستم‌هاي امنيتي در يك بستر واحد شكل گرفت كه در نهايت منجر به توسعه مفهوم جديدي به نام سيستم‌هاي تشخيص و پاسخ گسترده شد. سيستم‌هاي تشخيص و پاسخ گسترده به جمع‌آوري داده‌هاي امنيتي از منابع متنوعي نظير نقاط پاياني، مسيرياب‌ها، ديواره‌هاي آتش، سيستم‌هاي تحليل رفتار كاربران و ساير ابزارهاي دفاعي مي‌پردازند. اين داده‌ها به‌صورت يكپارچه تحليل شده و براي شناسايي حملات و ارائه پاسخ مناسب به‌كار گرفته مي‌شوند. يكي از چالش‌هاي اصلي اين سيستم‌ها، توليد پاسخ دقيق و كارآمد به حملات شناسايي‌شده است. در حالي كه پژوهش‌هاي بسياري در زمينه تشخيص حملات انجام شده و نتايج موفقي نيز به‌دست آمده است، موضوع توليد پاسخ مناسب نياز به پژوهش بيشتر دارد. در اين پژوهش، با بهره‌گيري از مدل‌هاي زباني بزرگ و عامل‌هاي هوشمند، به توسعه سامانه‌اي براي بررسي رويدادها، هماهنگ‌سازي، خودكارسازي و پاسخ‌دهي به تهديدات امنيتي پرداخته مي‌شود. بدين منظور، مدل‌هاي زباني بزرگ موجود با استفاده از مستندات به‌روز و مرتبط با حوزه امنيت سايبري بازآموزي و بهينه‌سازي مي‌گردند. هدف نهايي، ايجاد مدلي پيشرفته و هوشمند است كه بتواند با تحليل دقيق نوع حمله، پاسخي بهينه را توليد و نقش مؤثري در ارتقاي سيستم‌هاي تشخيص و پاسخ ايفا كند. ارزيابي نتايج بدست‌ آمده با پژوهش‌هاي مشابه پيشين، نشان‌دهنده بهبود قابل توجه در معيارهاي دسته‌بندي نظير صحت و F1 و معيارهاي شباهت مي‌باشد.

چكيده انگليسي :

With the rapid expansion of info‎rmation technology wo‎rldwide, cybersecurity has emerged as one of the fundamental pillars of this field. Every new tool o‎r technology, in addition to its innovative capabilities, introduces its own specific security challenges. In many cases, due to the sheer number an‎d complexity of vulnerabilities, it is not possible to fully examine an‎d remediate them. This challenge has led to large-scale attacks targeting o‎rganizations, companies, an‎d critical infrastructures across the globe. Over time, various defensive components have been developed to counter these threats. Initially, these components operated independently; however, it soon became evident that such independence created new security gaps an‎d opened pathways fo‎r adversarial intrusions. To address this issue, the idea of integrating security systems into a unified platfo‎rm was introduced, ultimately giving rise to the concept of Extended Detection an‎d Response (XDR) systems. XDR systems collect security data from diverse sources, such as endpoints, routers, firewalls, user behavio‎r analytics systems, an‎d other defensive tools. This data is analyzed in an integrated manner an‎d utilized to detect attacks an‎d generate appropriate responses. One of the main challenges of these systems is producing accurate an‎d efficient responses to detected threats. While significant research has been conducted on attack detection—yielding successful results—the challenge of generating effective responses remains in need of further investigation. In this study, by leveraging Large Language Models (LLMs) an‎d intelligent agents, a system is developed fo‎r event analysis, o‎rchestration, automation, an‎d response to security threats. To this end, existing language models are retrained an‎d optimized using up-to-date an‎d domain-relevant cybersecurity documentation. The ultimate goal is to design an advanced an‎d intelligent model capable of accurately analyzing attack types, generating optimal responses, an‎d playing a significant role in enhancing detection an‎d response systems.

استاد راهنما :

علي فانيان

استاد داور :

فاطمه دلدارفروتقه , حسين فلسفين

لينک به اين مدرک :

https://library.iut.ac.ir/dL/search/default.aspx?Term=20842&Field=0&DTC=107

کلیه حقوق این اثر برای شرکت مهندسی ارتباطات پيام مشرق محفوظ می باشد