دانشگاه آزاد اسلامی
واحد تهران جنوب
دانشکده تحصیلات تکمیلی
“M. Sc.” پایان نامه برای دریافت درجه کارشناسی ارشد
مهندسی برق – مخابرات
عنوان:
ارزیابی عملکرد امنیتی در شبکه های نسل بعد و شبیه سازی سیستم تشخیص نفوذ
برای رعایت حریم خصوصی اسامی استاد راهنما،استاد مشاور و نگارنده درج نمی شود
تکه هایی از متن به عنوان نمونه :
(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)
چکیده
امروزه رشد تصاعدی کاربران شبکه اینترنت س بب ایجاد یک تحول بزرگ در زمینه ارتباطات شده است. تمایل روزافزون کاربران به استفاده از اینترنت به عنوان بستر فعالیت باعث شده نیاز به یک شبکه یکپارچه برای پاسخگویی به نیازهای کاربران بیش از پیش احساس شود . موج بعدی در صنعت مخابرات همگرایی ارائه سرویس ها در یک شبکه واحد خواهد بود که این امر در قالب شبکه های نسل آینده یا NGN ظهور کرده است. ارتباط شبکه های مختلف با یکدیگر در بستر IP از یکسو و معماری افقی شبکه NGN از سوی دیگر لزوم ارائه راهکار های امنیتی در برابر مسائلی از قبیل دستکاری اطلاعات، ربودن بسته ها، جعل و فریبکاری و اختلال در سرویس را خاطرنشان می سازد. تا این شبکه بتواند یک سرویس مطمئن برای هر کاربر، در هر مکان و زمان ارائه نماید.
یکی از تهدیداتی که شبکه های کامپیوتری با آن مواجه هستند حملات جلوگیری از سرویس می باشد. این حملات موجب اختلال یا توقف سروی س دهی می شوند و زیان های فراوانی به سرویس دهندگان و سرویس گیرندگان در شبکه وارد می کنند. یکی از راهکارهای کشف و مقابله با این حملات استفاده از سیستم های تشخیص نفوذ است که با استفاده از فایل های رخداد در شبکه یا میزبان اقدام به شناسایی تهاجم می نمایند. در این پایان نامه روش جدیدی جهت شناسایی و مقابله با یک حمله جلوگیری از سرویس در یک شبکه NGN پیشنهاد گردیده است. در این روش میزان اختلال به وجود آمده در سرویس دهی در اثر حملات اختلال سرویس بررسی شده و با تحلیل پارامتر های سیستم در هنگام حمله یک روش تشخیص نفوذ مبتنی بر شبکه عصبی و برنامه نرم افزاری ارائه گردیده است. این سیستم پس از تشخیص نفوذ به صورت فعال عمل کرده و با ارائه راهکارهایی از قطع کامل سرویس دهی جلوگیری می کند تا مدیریت بتواند نسبت به یافتن نقاط حمله و حذف آنها اقدام نماید.
مقدمه
متناسب با پیشرفت شبکه های کامپیوتری، کاربرد آن در امور تجاری و خدماتی و مخابراتی روندی رو به رشد داشته است. با گسترش روز افزون این شبکه ها، میزان سوء استفاده از آنها و تهاجم علیه آنها نیز افزایش یافته است. یکی از حملات مخرب که شبکه سرویس دهنده را از کارمی اندازد حمله ممانعت از سرویس است که اختلال جدی در کارکرد شبکه به وجود می آورد. این نوع حملات با ایجاد جریان های سیلابی باعث مصرف پهنای باند و سایر منابه شبکه می گردند. در چند سال اخیر شیوه های متفاوتی از این نوع حملات مشاهده شده که حتی موجب بروز اشکال در شرکت های بزرگی مثل ماکروسافت شده است. با توجه به این مساله سرویس دهندگان باید تدابیر حفاظتی را برای شبکه خود لحاظ کنند تا ارائه سرویس به کاربران در محیطی امن و مطمئن صورت گیرد. در این راستا عوامل امنیتی متعددی طراحی و پیاده سازی شدند. یکی از عناصر برای ایجاد امنیت در شبکه های مبتنی بر ip سیستم تشخیص نفوذ است. سیستم های تشخیص نفوذ بر رفتار کاربران و شبکه نظارت دارند تا هر گونه سوء استفاده از منابع سیستم را تشخیص دهند. سیستم های تشخیص تهاجم براساس منبع تامین کننده داده های ورودی به دو دسته مبتنی بر میزبان و مبتنی بر شبکه تقسیم می شوند. همینطور از دیدگاه روش تحلیل به دو گروه؛ تشخیص دهنده حملات و تشخیص دهنده رفتار عادی، دسته بندی شده اند.
فصل اول:
کلیات
1-1- مقدمه
در طول دهه گذشته پیشرفت های قابل ملاحظه ای درحوزه ارتباطات مخابراتی و کامپیوتری صورت گرفته و این دو صنعت بیش تر از هر زمان دیگری به یکدیگر نزدیک شده اند به نحوی که امروزه به صورت گسترده ای شاهد مجتمع سازی و تلفیق شبکه های کامپیوتری و شبکه های مخابراتی با یکدیگر هستیم. تقاضاهای مشترکان شبکه های تلفنی از حد ارتباطات عادی که توسط تامین کنندگان شبکه، ارایه می شود فراتر رفته و به سمت توانایی های ارتباطی متنوع شبکه های عمومی داده ای و شبکه اینترنت سوق پیدا کرده و اپراتورها نیز با ارایه سرویس های باند پهن سعی در پاسخ گویی به این تقاضاها دارند. این روش، تقاضاهای مشترکان را برآورده می کند، ولی هیچ تضمینی برای توسعه پیوسته شبکه های ارتباطی جهانی ندارد؛ چرا که اپراتورهای شبکه، تنها دسترسی به یک تامین کننده سرویس اینترنت و یا در بهترین حالت دسترسی به شبکه اینترنت را فراهم می کنند.
در این میان طی چند سال گذشته مفهوم جدیدی از شبکه های باند پهن مجتمع با نام شبکه های نسل بعد مطرح شده است که می توان ویژگی های اساسی آن را با توجه به مشکلاتی که پیش روی اپراتورهای شبکه قرار گرفته است، تعریف کرد.
مواردی مثل نیاز به ارائه سرویس بر روی دسترسی های باند پهن (برای افزایش درآمد)، نیاز به یکپارچه سازی و ادغام سرویس های مختلف شبکه نظیر دیتا، صوت، تلفن و هم چنین ارایه سرویس های محبوب اینترنت مثل پیام های فوری، سرویس های پخش تلویزیونی و در نهایت ایجاد قابلیت دسترسی به سرویس ها در هر زمان و هر مکان برای مشترکان (مخصوصا به صورت متحرک) را می توان از جمله مواردی دانست که شبکه های نسل آتی به راحتی قادر به حل آن است.
برای دانلود متن کامل پایان نامه اینجا کلیک کنید.
لینک بالا اشتباه است
:: بازدید از این مطلب : 941
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0