شماره مدرك
11454
شماره راهنما
10530
پديد آورنده
جان نثاري، سعيده
عنوان
طراحي سيستم سخت افزاري تشخيص ناهنجاري پرتغيير مبتني بر sketch جهت تشخيص حملات بزرگ مقياس
مقطع تحصيلي
كارشناسي ارشد
گرايش تحصيلي
معماري كامپيوتر
محل تحصيل
اصفهان: دانشگاه صنعتي اصفهان، دانشكده برق و كامپيوتر
سال دفاع
1395
صفحه شمار
يازده، 74ص.: مصور
توصيفگر ها
به روز رساني و پرس و جوي همزمان , FPGA
تاريخ ورود اطلاعات
1395/07/10
دانشكده
مهندسي برق و كامپيوتر
كد ايرانداك
ID10530
چكيده فارسي
چكيده تشخيص ناهنجاري مبتني بر جريان رويكردي اساسي در تشخيص نفوذ و حمالت بزرگمقياس مانند منع سرويس در شبكههاي كامپيوتري پرسرعت است كه بدون نياز به وارسي محتواي بستهها به تشخيص آنها ميپردازد يكي از مهمترين راهكارهاي تشخيص ناهنجاري مبتني بر جريان با استفاده از روشهاي رايانش جويباري تشخيص پرتغيير است در اين راهكار الگوي ارتباطي مورد انتظار با استفاده از تاريخچهي ترافيك شبكه استخراج ميشود و تغييرات چشمگير در بازههاي كوتاه زماني در الگوي ارتباطي جريانها كشف و رديابي ميشوند در مواجهه با تعداد زياد و حجم انبوه جريانهاي ارتباطي در شبكههاي پرسرعت استفاده از ساختار دادهي sketch براي ثبت و نگهداري اطالعات مفيد جريانهاي شبكه راهحلي كارامد در تحقق راهكار تشخيص پرتغيير به حساب ميآيد مهمترين مزيت اين ساختار داده امكان ساماندهي و خالصهسازي اطالعات زياد در حجم حافظهي كم است انعطافپذيري و امكان موازيسازي در كنار ماهيت sketch بستر تراشههاي برنامهپذير FPGA را گزينهاي مناسب براي پيادهسازي روشهاي تشخيص ناهنجاري مبتني بر اين ساختار داده كرده است پيادهسازي سختافزاري سيستمهاي تشخيص ناهنجاري مبتني بر جريان سرعت و كارايي آنها را در شبكههاي پرسرعت تضمين ميكند در اين پاياننامه سه طرح تشخيص ناهنجاري مبتني بر sketch بر اساس معماري FPGA براي تشخيص بالدرنگ پرتغيير در شبكههاي پرسرعت ارائه شدهاست طرح اول با توصيف كامال سختافزاري ساختار دادهي شاخص k ary sketch به كاهش تأخير زماني در تشخيص پرتغيير نسبت به كارهاي مشابه دست يافتهاست طرح دوم با پيشنهاد روش بهروزرساني و پرسوجوي همزمان براي تشخيص بالدرنگ عالوه بر سرعت باالي دريافت بسته توانسته است تأخير صدور هشدار را حذف كند همچنين اين طرح ميتواند راهحل جديد و كارايي براي مشكل روشهاي پيشين در بازيابي كليد جريان پرتغيير محسوب شود طرح سوم با افزودن يك سطح اطمينان از تشخيص راهكاري تركيبي از طرح بهروزرساني و پرسوجوي همزمان و تشخيص پرتغيير پس از اتمام بازه ارائه داده است واژگان كليدي ناهنجاري تشخيص پرتغيير sketch بهروزرساني و پرسوجوي همزمان FPGA
چكيده انگليسي
Design of a Hardware Sketch based Heavy change Anomaly Detection System to Detect Large scale Attacks Saeideh Jannesari Jannesari66@gmail com Date of Submission 2016 06 22 Department of Electrical and Computer Engineering Isfahan University of Technology Isfahan 84156 83111 IranDegree M Sc Language FarsiSupervisor Dr Ali Fanian a fanian@cc iut ac irAbstract Flow based anomaly detection is a basic approach to identify large scale network attacks such as Denial of Service DoS attack in high speed computer networks In this approach instead of packet content the flowsof network traffic are inspected One of the anomaly detection approaches is that big change is detected duringdata streaming computation This approach can detect traffic anomalies by deriving a model of normal behaviorbased on the past traffic history and looking for significant changes in traffic pattern in short time intervals Inthe other words heavy changes often indicate network anomalies or attacks To deal with the large volume of communication flows a technique or data structure called sketch usedto record and store useful information of the flows for realization heavy change detection The most importantadvantage of this data structure is to organize and summarize the huge information in a small amount ofmemory Sketch can be implemented in the software or hardware environment However softwareimplementation is very easy hardware implementation guarantees the throughput and efficiency in multi gigabit network links Consider to the flexibility and parallelism property of FPGA platform it makes suitablechoice for hardware sketch implementation In this thesis three FPGA frameworks based on sketch method has been proposed and implemented todetect heavy changes in the network The first one is a fully hardware system to implement K ary Sketchwhich is one of the most important sketch for heavy change detection In the second one propose a new methodfor updating and querying to the sketch simultaneously Since it can omit the delay of attack detection and alertgeneration the second method is suitable for real time detection usage By adding a level of accuracy the thirdproposed method has offered a hybrid solution that combines the simultaneous update and query design withan after interval detection technique Keywords Anomaly Heavy Change Detection Sketch Simultaneous Update and Query FPGA
استاد راهنما
علي فانيان
استاد داور
مهدي برنجكوب، نادر كريمي