پديد آورنده :
ضيايي قهنويه، سپيده
عنوان :
پيش بيني گام بعدي حمله در حملات چند گامي شبكه
مقطع تحصيلي :
كارشناسي ارشد
گرايش تحصيلي :
هوش مصنوعي و رباتيك
محل تحصيل :
اصفهان: دانشگاه صنعتي اصفهان، دانشكده برق و كامپيوتر
صفحه شمار :
هشت،88ص.: مصور،جدول
يادداشت :
ص.ع.به فارسي و انگليسي
استاد راهنما :
محمدحسين منشئي
توصيفگر ها :
امنيت شبكه , سيستم تشخيص نفوذ , پيش بيني حملات چند گامي , مجموعه داده ي دارپا2000 , نظريه بازي ها
تاريخ نمايه سازي :
93/12/20
دانشكده :
مهندسي برق و كامپيوتر
چكيده فارسي :
9 چكيده روش هاي بررسي نفوذ به شبكه و دفااع از شابكه در مقابال حماالت در حاال حاضار يكاي از د د اههااي اصالي متخصصين شبكه است مكانيزمهاي تشخيص نفوذ البا حمالت را پس از وقوع تشخيص داده و گزارش ميكنناد در ايان صورت نميتوان بهطور مطلوبي از شبكه محافظت به عمل آورد بحث پيشبيني حمالت به همين علت مطرح ميشود در مباحث مربوط به امنيت شبكه از تئوري بازيها در مدل كردن ارتباط بين نفوذگر و مدافع شبكه و كمك به تصميمگيري براي انتخاب بهترين دفاع بسيار استفاده ميشود يك نوع از بازيها بازيهااي سايگنالي اسات كاه از ردهي باازيهااي باا اطالعات ناقص ميباشد و با كمك روش ارسال و دريافت پيام باه تكميال اطالعاات مايپاردازد ايان دساته از باازيهاا در تصميمگيري در مورد نفوذگر هنگامي كه اطالعات كافي از انگيزه و هدف وي در دست نيست باهكاار مايآياد در ايان پروژه از تكنيكي استفاده شده است كه از بازي سيگنالي براي تشخيص هدف يك نفوذگر و تصميمگياري و انتخااب دفااع مناسب در مقابل وي بهره ميبرد ما از اين تكنيك براي پيشبيني گام نهايي حمله توسط نفوذگري اساتفاده مايكنايم كاه حمله ي منع سرويس گسترده در مجموعه دادهي 0 1 LLS DDoS ارائه شده توسط دارپا را اجرا مايكناد پاس از طاي چندين مرحله بازي بين نفوذگر و مدافع با به روزرساني مداوم باور مدافع نسبت به هدف نفوذگر مدافع موفق به پايشبيناي گام نهايي حمله يعني انجام حملهي منع سرويس گسترده توسط نفاوذگر گردياد و باا انتخااب دفااع مناساب از موفقيات نفوذگر در اين حمله ممانعت به عمل آورد كلمات كليدي 9 امنيت شبكه 2 سيستم تشخيص نفاوذ 3 پايشبيناي حماالت چنادگامي 4 مجموعاه دادهي دارپاا 2222 4 نظريه بازيها
چكيده انگليسي :
Next Step Prediction in Multi Stage Network Attack Sepideh Ziaei Ghahnavieh s ziaei@ec iut ac ir Date of Submission 2014 07 12 Department of Electrical and Computer Engineering Isfahan University of Technology Isfahan 84156 83111 Iran Degree M Sc Language Farsi Supervisor Mohammad Hosein Manshaei manshaei@cc iut ac ir Abstract One of the most important issues that network specialists deal with is intrusion analyzingand defending against network attacks Most of the current intrusion detection mechanismsdetect and report attacks after they occur consequently effective protection is impossible Therefore the issue of Attack Prediction emerges In network security it s prevalent to useGame Theory in order to model interaction between attacker and defender and to select bestway of defense Signaling Games are one of incomplete information games improvinginformation with sending and receiving messages This class of games is applied when there isno clue of attacker s motivation This thesis uses Signaling Games to find the attacker s goal and to decide on the best defending way This method is tested on LLS DDoS1 0 DARPAdataset in order to forecast last step of a denial of service attack After updating defenderbelieves on attacker goal during several phases of the game the defender was successful topredict the last step the distributed DoS attack Keywords Network Security Multi Stage Attack Prediction LLS DDoS1 0 DARPA dataset GameTheory Signaling Game
استاد راهنما :
محمدحسين منشئي
