چکیدهشبکههای اقتضایی متحرک (MANETs)[1] ، مجموعهای از گرههای متحرک و بی سیم هستند که بدون هیچ کنترل مرکزی یا زیرساخت ثابتی با یکدیگر در ارتباطاند. امروزه این شبکه ها به دلیل انعطاف پذیری بالایشان که نتیجهی توپولوژی پویای آنها می باشد، در بسیاری از کاربردها مورد توجه قرار گرفتهاند. ولی شبکه های اقتضایی متحرک به دلیل حرکت مستمرگرهها و تغییرات پویای توپولوژی، نسبت به شبکههای سنتی در مقابل حملات گوناگون آسیب پذیرترند. بنابراین تشخیص نفوذ[2] در این شبکهها بسیار حائز اهمیت می باشد. یکی از روش های تشخیص نفوذ، تشخیص نفوذ مبتنی بر ناهنجاری[3] می باشد که با توجه به ویژگیهای خاص شبکههای اقتضایی متحرک، استفاده از این روش برای تشخیص نفوذ در این شبکهها مناسبتر است. یکی از راهکارهای تشخیص نفوذ مبتنی بر ناهنجاری، استفاده از سیستم ایمنی زیستی، موسوم به سیستم ایمنی مصنوعی[4] می باشد که الهام گرفته از سیستم ایمنی بدن انسان است.در این پایان نامه یک راهکار جدید جهت بهبود تشخیص نفوذ مبتنی بر ناهنجاری برای شبکههای اقتضایی متحرک، بر اساس سیستم ایمنی مصنوعی و الگوریتم انتخاب منفی ارائه گردیده و در ادامه راهکار پیشنهادی پیاده سازی و مورد آزمایش قرار گرفتهاست. نتایج آزمایشات انجام شده برای ارزیابی کارایی راهکار پیشنهادی نشان می دهد، راهکار پیشنهاد شده از نرخ تشخیص بالایی برخوردار بوده (95 درصد) و نرخ هشدار غلط در آن به شدت کاهش یافته است (1.06 درصد) و در مجموع نسبت به الگوریتم های مقایسه شده از عملکرد بالایی برخوردار است.کلمات کلیدی : شبکه های اقتضایی متحرک ، تشخیص نفوذ ، ناهنجاری ، سیستم ایمنی مصنوعی، الگوریتم انتخاب منفی .فهرست مطالبفصل 1:کلیات موضوعح1-1- مقدمه21-2- موضوع پژوهش41-3- هدف پژوهش31-4- جنبههای نوآورانه پژوهش31-5- جمع بندی4فصل 2: مفاهیم و تعاریف52-1- مقدمه62-2- شبکه های اقتضایی متحرک62-3- خصوصیات شبکه های اقتضایی متحرک82-4- مسیریابی در شبکه های اقتضایی متحرک92-4-1- پروتکل های مسیریابی بر مبنای جدول102-4-2- پروتکل های مسیریابی برمبنای تقاضا102-4-2-1-AODV112-5- امنیت در شبکه های اقتضایی متحرک132-5-1- انواع حملات در شبکه های اقتضایی متحرک132-5-2- حملات مخرب142-6- تکنیک های مقابله با تهدیدها در شبکه های اقتضایی متحرک172-6-1- تکنیک های پیشگیرانه : مسیریابی ایمن172-6-2- مدیریت اعتماد و سیستم های مبتنی بر اعتبار182-6-3- تشخیص نفوذ182-6-3-1- موتورهای سیستم های تشخیص نفوذ192-7- سیستم ایمنی مصنوعی212-7-1- سیستم ایمنی بدن انسان212-7-1-1- سلول های ایمنی222-7-2- الگوریتمها و تئوری های سیستم ایمنی مصنوعی232-7-2-1- تئوری جداسازی خودی/غیرخودی232-7-2-2- الگوریتم انتخاب منفی242-7-2-3- الگوریتم انتخاب مثبت :312-7-2-4- الگوریتم انتخاب کلون322-7-2-5- تئوری خطر332-8- جمع بندی33فصل سوم :ادبیات موضوع تشخیص نفوذ در شبکه های اقتضایی متحرک353-1- مقدمه363-2- تشخیص نفوذ مبتنی بر طبقه بندها363-3- روش های مبتنی بر خوشه بندها393-3-1- K-means403-3-2- خوشهبندي پويا براي تشخيص ناهنجاري413-3-3- استفاده از روش نزديکترين همسايه در تشخيص ناهنجاري413-4- روش تشخیص ناهنجاری مبتنی بر سیستم ایمنی مصنوعی433-5- جمع بندی47فصل چهارم:راهکار پیشنهادی484-1- مقدمه494-1-1- شناساگر با شعاع متغیر524-1-2- نمونه های خودی با شعاع متغیر534-1-3- مکانیسم سرکوب ایمنی 574-1-3-1- مشکلات الگوریتم انتخاب منفی (NSA)584-2- راهکار پیشنهادی604-2-1- فاز آموزش614-2-1-1- تعیین شعاع متغیر برای نمونههای خودی614-2-1-2- تولید شناساگر با شعاع متغیر624-2-1-3- شناسایی و نگهداری نمونه های خودی مرزی634-2-2- فاز تشخیص654-3- جمع بندی67فصل 569ارزیابی راهکار پیشنهادی695-1- مقدمه705-2- پیاده سازی705-2-1- پایگاه داده715-2-2- روش آزمون725-3- معیار های ارزیابی725-3-1- نرخ تشخیص 735-3-2- نرخ مثبت اشتباه735-3-3- معيار NPV745-3-4- معيار دقت745-4- تحلیل و ارزیابی نتایج آزمایشات755-5- جمع بندی79فصل 6 : نتیجه گیری و پیشنهاد816-1- مقدمه826-2- خلاصه ای از تحقیق826-3- تحقیقات آتی866-4- جمع بندی87فهرست مراجع88 فهرست جداولجدول 5‑1: مقادير پارامترها در شبيهساز NS271جدول 5‑2: چهار پارامتر مورد استفاده جهت ارزيابي الگوريتم.73جدول 5-3 : نتایج آزمون80جدول 6-1 : ارزیابی نتایج آزمون86 فهرست شکل هاشکل 2-1 : نمایشی از فضای عادی و غیرعادی استفاده شده در فرآیند انتخاب منفی .25شکل 2-2 : شبه کد الگوریتم انتخاب منفی پایه.26شکل 2‑3: تولید شناساگرهای منفی با استفاده از رویکرد گداختگی شبیه سازی شده.28شکل 2‑4: تولید شناساگرهای منفی با استفاده از GA.29شکل 2‑5: تکنیک انتخاب مثبت .32شکل 3‑1: تکنيک نزديکترين همسايه.43شکل 3‑2: تولید شناسگر فرامکعبی شکل برای پوشش فضای غیرعادی با استفاده از نمونههای عادی کروی شکل.44شکل 3‑3: توزیع شناسگرهای فرامکعبی در فضای غیرعادی با استفاده از نمونههای عادی مکعبی شکل.45شکل 3‑4: نمایش یک کرومزوم چند سطحی.46شکل 4-1- فاز آموزش وفاز تشخیص در الگوریتم NS.50شکل 4-2- مفهوم اصلی انتخاب منفی و V-detector.53شکل 4-3- ایجاد مشخصه سیستم با استفاده از نمونه های خودی با شعاع کوچک.55شکل 4-4 - ایجاد مشخصه سیستم با استفاده از نمونه های خودی با شعاع بزرگ.56شکل 4-5- نمونه های خودی با شعاع متغیر.57شکل 4‑7: الگوریتم تعیین شعاع متغیر برای نمونههای خودی در الگوریتم پیشنهادی.62شکل 4-8- الگوریتم تولید شناساگر با شعاع متغیر (V-detector ).63شکل 4-9- فاز آموزش الگوریتم پیشنهادی65شکل 4-10- فلوچارت فاز تشخیص الگوریتم انتخاب منفی پیشنهادی67شکل 5-1 : مقایسه نرخ تشخیص الگوریتم پیشنهادی با سایر الگوریتم ها75شکل 5-2 : مقایسه نرخ مثبت اشتباه الگوریتم پیشنهادی با سایر الگوریتم ها76شکل 5-3 : مقایسه معیار NPV الگوریتم پیشنهادی با سایر الگوریتم ها77شکل 5-3 : مقایسه معیار دقت الگوریتم پیشنهادی با سایر الگوریتم ها78 فصل 1:کلیات موضوع با پیشرفت فناوری و ظهور و توسعه فناوریهای سیار شاهد شکلگیری شیوه جدیدی از تجارت الکترونیکی تحت عنوان تجارت سیار هستیم که در این نوع از تجارت، ارتباطات به صورت بی سیم صورت می پذیرد. تجارت سیار عبارت است از خرید و فروش کالاها و خدمات با استفاده از وسایل بی سیم از قبیل تلفن های همراه یا ابزارهای دیجیتالی شخصی.باتوجهبهگسترشروزافزونتجارتالكترونيكدر دنیای کنونیوکاربردآندربسترشبكههاوبه خصوصشبكههايسيار، برقراری امنیت اطلاعاتبرای شکلگیری فعالیتهای تجاری و ادامه حیات آن در بستر این نوع از شبکهها امری ضروری است. درحقیقت بدون فراهم کردن بسترهای امن ، هر گونه فعالیت تجاری غیر ممکن خواهد بود.در سال های اخیر استفاده از تکنولوژیهای بی سیم در انواع کاربردها رشد چشمگیری داشته است. شبكههايمورديسيار نیزبهعنوانيكيازپركاربردترينانواعشبكههايبيسيم مورد استقبال فراوانی قرارگرفته است.دلیل این امر سرعت و آسانی پیادهسازی این شبکهها و نیز عدم وابستگی آنها به ساختارهای از پیش ساخته است. شبکههای اقتضایی متحرک در گستره وسیعی از کاربردهای تجاری و نظامی مورد استفاده قرار می گیرند. این نوع از شبکه ها در مواقعی که نصب و راه اندازی یک شبکه با زیرساخت ثابت غیر ممکن است و یا شبکه موقتی است، بسیار مناسب هستند. این شبکهها در کاربردهای شخصی مانند اتصال لپتاپها به یکدیگر، کاربردهای عمومی مانند ارتباط وسایل نقلیه وتاکسیها، کاربردهای نظامی مانند اتصال ارتش و ارتباط ناوگان جنگی و کاربردهای اضطراری مانند عملیات امداد و نجات، قابلیت بهکارگیری دارند.شبكههاياقتضایی متحرک0مجموعهايازگرههاهستندكهبهصورتبیسيمونقطهبهنقطهباهمارتباطدارند.ويژگيبارزاينشبكههاتحركبالاينودهاميباشدكهنتيجهيآنتغييرپويايتوپولوژيشبكهاست.محدوديتمنابعيكيازضعفهاياينشبكههاست که در به کارگیری آنها باید مورد توجه قرارگیرد.دراينشبكههاهيچساختارثابتيوجودنداردونودهابدونهيچكنترلومديريتمركزيكارميكنند،بنابراينتمامينودهادرقبالمديريتشبكهمسئولهستند.فقدانمديريتمركزيوتحركاختيارينودهاسبب بالا رفتنآسيبپذيريدربرابرحملاتداخليوخارجيدراینشبكههاميشود. بنابراينبهكارگيريروشهايامنيتيكاراومناسبدر این نوع از شبکه ها بسيارحائزاهميتميباشد (نادکامی[5] و میشرا[6] ، 2003). با توجه به ویژگیهای خاص، این نوع از شبکهها در مقابل تهدیدات امنیتی آسیب پذیرترند. بنابراین مسئله برقراری امنیت در شبکههای اقتضایی متحرک در طی سالهای اخیر از سوی پژوهشگران مورد توجه بسیاری واقع گردیده است.بهطوركليدورويكرددرمحافظتسيستمهادربرابرحملاتوجوددارد:روشهايپيشگيري وروشهايكشف. ازجملهروشهايپيشگيريميتوانرمزنگاريواحرازهويتراعنوانكردامااينروشهاامنيتراهيچگاهبهطوركاملبرقرارنميكنندوهموارهحملهكنندههاميتوانندبراينروشهاغلبهكنند. در این پژوهش سعی داریم یک راهکار امنیتی از نوع دوم برای شبکههای اقتضایی متحرک ارائه دهیم .با توجه به آسیبپذیری بالای شبکههای اقتضایی متحرک و نیز اهمیت آنها در کاربردهای فراوان، روش های برقراری امنیت در این نوع از شبکهها موضوع بسیاری از پژوهشها میباشد. علیرغم وجود راهکارهای امنیتی مختلف برای برقراری امنیت در شبکههای اقتضایی متحرک، ولی با توجه به حملات و نفوذهای موفق بر روی این شبکهها، ارائه روشی برای تشخیص حملات و نفوذها همچنان یکی از بزرگترین اهداف پژوهشگران به شمار میآید. دو روش کلی در تشخیص نفوذ وجود دارد: روشهای تشخیص مبتنی بر امضا که از الگوهای حملات شناخته شده برای تطبیق و تشخیص نفوذ استفاده میکنند و روشهای تشخیص مبتنی بر ناهنجاری که یک نما از رفتار عادی شبکه ایجاد کرده و هر فعالیتی که از این نما انحراف داشته باشد به عنوان نفوذ تشخیص داده میشود. روشهای مبتنی بر ناهنجاری قادر به تشخیص حملات جدید هستند. همچنین از لحاظ مصرف انرژی مقرون به صرفهترند. بنابراین بهترین گزینه برای تشخیص نفوذ در شبکههای اقتضایی متحرک می باشند .سیستم ایمنی مصنوعی روشی است که بر اساس سیستم ایمنی بدن انسان طراحی شده است که راه حلهای جدیدی را برای حل مسائل پیچیده از قبیل عیبیابی و بهینهسازی فراهم میکند.در سیستم ایمنی مصنوعی، الگوریتمی به نام الگوریتم انتخاب منفی (NSA)[7] تعریف شده است که با الهام از یکی از انواع سلولهای ایمنی به نام سلولهای Tدر بدن، مکانیزم جداسازی خودی/غیرخودی را در سیستم ایمنی بدن شبیهسازی میکند و در کاربردهای مختلفی از قبیل تشخیص خطا و ناهنجاری مورد استفاده قرار میگیرد. الگوریتم انتخاب منفی از شناساگرها برای تشخیص فضای خودی/غیرخودی بهره میبرد. تعریف شناساگرها یکی از وجوه اصلی الگوریتم انتخاب منفی است. دو گروه کلی برای الگوریتمهای انتخاب منفی مطرح میشود: شعاع ثابت و شعاع متغیر؛ که شعاع در نظر گرفته شده برای شناساگرها برای پوشش فضای غیر خودی است.در این پژوهش روش به کار گرفته شده برای تشخیص ناهنجاری در شبکههای اقتضایی متحرک، استفاده از سیستم ایمنی مصنوعی می باشد. به این ترتیب که سعی شده است با استفاده از الگوریتمهای موجود در سیستم ایمنی مصنوعی مانند الگوریتم انتخاب منفی راهکار بهینهای برای تشخیص ناهنجاری در شبکههای اقتضایی متحرک اتخاذ گردد.هدفازاين پژوهش،ارائه يالگوريتميجديدجهتتشخيصناهنجاريدرشبكههاياقتضایی متحرکميباشد که بتواند عملکرد بالایی داشته و مشکلات موجود در سیستم های موجود را ارتقا بخشد. يكيازچالشهايسيستمهايتشخيصنفوذموجود این است که در این سیستمهانرختشخيصپايينوهمچنيندقتتشخيصحملات پايين می باشد. دراينپژوهش قصدداريمبا استفاده ازسیستم ایمنی مصنوعی،بهارائهيالگوريتمي بهینهدرحوزهيتشخيصناهنجاري در شبکههای اقتضایی متحرک بپردازيم که نرخ تشخیص بالا و نرخ هشدار نادرست پایینی داشته باشد.نوآوریهای این پایاننامه شامل موارد زیر می باشد :در نظر گرفتن شعاع متغیر برای نمونههای خودی. با تعیین شعاع متغیر برای نمونه های خودی میتوان مشخصه مناسبی از سیستم ایجاد کرد که به موجب آن نرخ تشخیص بالاتر و نرخ هشدار اشتباه کاهش می یابد