عنوان :
بررسي و تحليل الگوريتم هاي جويباري براي تشخيص حملات بزرگ مقياس در شبكه هاي پرسرعت
مقطع تحصيلي :
كارشناسي ارشد
گرايش تحصيلي :
برق و كامپيوتر-مخابرات
محل تحصيل :
اصفهان: دانشگاه صنعتي اصفهان،دانشكده برق و كامپيوتر
صفحه شمار :
نه،82ص.: مصضور،جدول،نمودار﴿رنگي﴾
يادداشت :
ص.ع.به فارسي و انگليسي
استاد راهنما :
مهدي برنجكوب
توصيفگر ها :
تشخيص ناهنجاري , رويكردهاي مبتني بر جريان , Sketchهاي معكوس پذير
تاريخ نمايه سازي :
8/9/93
استاد داور :
مسعودرضا هاشمي، علي فانيان
دانشكده :
مهندسي برق و كامپيوتر
چكيده فارسي :
چكيده سيستمهاي تشخيص نفوذ شبكه ز ديرباز به عنو ن يكي ز خاكريزهـاي دفـاعي در بر بـر حمـلات گونـاگون مطـرح بـوده نـد بـا فـز يش روز فزون سرعت خطوط رتباطي و حجم تر فيك توليد شده ين سيستمها با چالشهاي جديدي روبهرو شده ند مروزه با وجـود حجـم نبوه تر فيك خطوط پرسرعت و رسي بستهها عملي غير ممكن به نظر ميرسد به همين دليل رويكردهايي مورد توجه قر ر گرفته ند كه بر مبناي ديدهاي تجميع شدهتري ز تر فيك بنا شده ند ين رويكردها كه ز آنها با عنو ن رويكردهـاي مبتنـي بـر جريـان نيـز يـاد مـيشـود لگوهاي رتباطي شبكه ر به جاي بستهها و رسي ميكنند لگوريتمهاي جويباري ز جمله روشهايي هسـتند كـه بـر ي مو جهـه بـا نبـوه د دهها طر حي شده ند و معمولا بر مبناي ديد تجميع شده ي ز د دهها شكل ميگيرنـد يـن لگـوريتمهـا بـا يـك بـار عبـور ز كـل د ده طلاعات مورد نياز خود ر ستخر ج و در ساختارد دهي خلاصه ي ذخيره ميكنند سـپس بـه پـرسوجوهـاي متفـاوتي دربـارهي د دههـاي ورودي پاسخ ميدهند Sketch ها ز جمله مهمتـرين سـاختارهاي خلاصـه هسـتند در بسـياري ز مـو رد تشـخيص ناهنجـاري بـه معنـي تشخيص تغيير ت يك رفتار در بازههاي زماني متو لي ست بر ي تشخيص ين تغيير ت دسـتهي مهـم Sketch هـاي معكـوسپـذير ر ئـه شده ند گر فقط يكي ز د دههاي ورودي تغيير ت چشمگيري در بازههاي متو لي د شته باشند ين Sketch ها به ر حتي قادر به تشخيص ين د ده خو هند بود ما گر د دههاي متعددي دچار تغيير شده باشند Sketch هاي معكوسپذير در تشخيص آنها دچار مشكل خو هنـد شد در ين پاياننامه ر هحلي بهينه و جامع بر ي ين مشكل ر ئه شده و در نهايت ر هحل پيشنهادي بر ي تشخيص حملـهي منـع سـرويس مورد ستفاده قر ر گرفته ست كلمات كليدي ۱ تشخيص ناهنجاري ۲ رويكردهاي مبتني بر جريان ۳ لگوريتمهاي جويباري ۴ Sketch هـاي معكوسپذير
چكيده انگليسي :
analysis of streaming algorithms to detect large scale attacks in high speed networks Saber dashti s dashti@ec iut ac ir Date of Submission 2013 12 11 Department of Electrical and Computer Engineering Isfahan University of Technology Degree M Sc Language FarsiSupervisor Mehdi Berenjkoub brnjkb@cc iut ac irAbstract Nowadays with the increasing speed of communication links and generated traffic volume NetworkIntrusion Detection Systems NIDSs encounter new challenges NIDSs inspect all packets to find attacksand abnormal behaviors In addition NIDSs keep the state of each flow to increase accuracy of detection Performing packet inspection in today s high speed networks is hard or even impossible and keeping perflow state is not scalable Large scale attacks such as DoS attack usually produce many flows and keepingtheir state requires many resources Consequently approaches that investigate behavior of communicationpatterns in flow level instead of packet inspection are taken into consideration Different algorithms andtechniques have been proposed for flow based detection of DoS attacks Recently approaches based on datastreaming algorithms have attracted much attention These algorithms enable the analysis and processing oflarge data sets by constructing a compact synopsis of input data This synopsis can be used to answer certainqueries over the original data Sketch is one of these synopsis structures which different intrusion detectionsystems are proposed by using it Most of these proposed approaches have good performance if just oneflow has anomalous characteristics But if there are several abnormal flows sketches encounter difficulties This paper for the first time provides a framework to avoid such problems in presence of several abnormalflows The proposed framework rearranges hash functions in an appropriate data structures and overcomessuch problems in presence of several abnormal flows Keywords Anomaly Detection Flow based Approache Streaming Algorithms Reversible Sketch
استاد راهنما :
مهدي برنجكوب
استاد داور :
مسعودرضا هاشمي، علي فانيان
