👈فول فایل فور یو ff4u.ir 👉

شناسایی نفوذگران با کمک مفهوم شبکه اجتماعی word

ارتباط با ما

دانلود


شناسایی نفوذگران با کمک مفهوم شبکه اجتماعی word
در سال­های اخیر با گسترش شبکه­های کامپیوتری و افزایش دسترسی افراد به آن، این بستر اطلاعاتی به شکل فزاینده­ای دستخوش نفوذ، سوءاستفاده و حمله گردیده است. عواملی از قبیل منافع مالی، اهداف سیاسی یا نظامی و نیز مقاصد شخصی سبب افزایش حوادث امنیتی در سیستم­های اطلاعاتی می­گردد. در نتیجه امنیت شبکه های کامپیوتری تبدیل به یکی از مهم­ترین دغدغه­های اصلی کارشناسان شبکه و دیگر افراد مرتبط با شبکه­ها شده است. ابزارهای متعددی جهت حفظ امنیت سیستم­های کامپیوتری گسترش یافته­اند که یکی از آنها سیستم شناسایی نفوذ[1] می باشد. امروزه سیستم شناسایی نفوذ نقش مهمی را در زمینه حفظ امنیت سیستم­های اطلاعاتی و کاربران آنها در برابر حملات شریرانه ایفا می کند.سیستم شناسایی نفوذ، تنها سیستمی است که به شکل فعال قادر به شناسایی استفاده­های غیرمجاز و نیز سوءاستفاده از سیستم­های اطلاعاتی توسط حمله­گرهای داخلی و خارجی می­باشد. در نتیجه این سیستم یکی از اجزای بسیار ضروری در حفظ امنیت ساختارهای اطلاعاتی است و می­تواند در کنار دیوار آتش[2] به حفظ امنیت سیستم اطلاعاتی کمک کند. در این پژوهش با به کارگیری رویکرد تحلیل شبکه های اجتماعی و ارائه معیارهای شباهت افراد در شبکه مدلی ارائه شده تا افراد مشکوک در شبکه شناسایی شوند. همچنین مدلی برای شبیه سازی بستر آزمایش جهت سیستم های شناسایی نفوذ مبتنی بر جریان فراهم آورده شده است.
­کلید واژگان: شناسایی نفوذگران-روش های شناسایی مبتنی بر جریان- تشخیص ناهنجاری
 
فهرست مطالب
 عنوان صفحه
1. کلیات2
1-1. مقدمه.................2
1-2. اهدف تحقیق..3
1-3. تعاریف اولیه...4
1-3-1. نفوذ4
1-3-2. نفوذگر5
1-3-3. سیستم های شناسایی نفوذ6
1-3-4. سیستم های پیشگیری از نفوذ6
1-3-5. دیوار آتش7
1-4. چالشهای مسئله7
1-5. نگاهی به فصول پایان نامه9
2. مبانی نظری تحقیق12
2-1. مقدمه.......................12
2-2. طبقه بندی سیستم های تشخیص نفوذ13
2-2-1. منبع اطلاعاتی13
2-2-1. روش تحلیل15
2-2-2. نحوه نظارت16
2-2-3. روش پاسخگویی17
2-3. جریان شبکه...20
2-3-1. تعریف جریان شبکه20
2-4. انواع حملات.....22
3. پیشینه تحقیق28
3-1. مقدمه....................28
3-2. روش مبتنی بر جریان در برابر روش مبتنی بر محتوا28
3-2-1. داده جریان شبکه29
3-2-2. روش های مبتنی بر بسته30
3-2-3. روش های مبتنی بر جریان30
3-2-4. کرم ها31
3-2-5. محدود کننده سرویس34
3-2-6. پویش36
3-2-7. Botnet39
4. روش پیشنهادی43
4-1. مقدمه............................................................................................................................................43
4-2. مجموعه داده................................................................................................................................43
4-3. معیارهای شباهت45
4-3-1. معیارهای مبتنی بر گراف45
4-3-1-1. ضریب خوشه بندی محلی45
4-3-1-2. ضریب خوشه بندی وزن دار محلی46
4-3-2. معیارهای مبتنی برگره48
4-3-2-1. میانگین شباهت محلی48
4-3-2-2. نسبت درجه گره49
4-3-2-3. معیار Zscore49
4-4. شناسایی نفوذگران51
5. آزمایشات و نتایج53
5-1. مقدمه.....................53
5-2. شبیه سازی گراف شبکه53
5-3. ساخت گراف یک سویه56
5-4. مقایسه معیارهای شباهت57
5-5. نتایج.................58
فهرست منابع60
 فهرست جداول
 عنوان صفحه
جدول 5-1.بررسی معیارهای شناسایی براساس میزان کارآیی F_measure.57
جدول 5-2.ترکیب معیارهای شناسایی با ضریب خوشه بندی58
  فهرست شکل‌ها
 عنوان صفحه
 شکل 2-1.دسته بندی سیستم های شناسایی نفوذ20
شکل 2-2.عملیات صدور و جمع آوری جریان شبکه22
شکل 3-1.کلاس های مرتبط با میزبان های شبکه32
شکل 3-2.اجزاء همبند توصیف کننده الگوهای ارتباط میان میزبان ها در شبکه34
شکل 3-3.دسته بندی حملات پویش37
شکل 4-1.شبکه Scale free و نمودار توزیع Power law. 44
شکل 4-2.تبدیل گراف دوسویه به یک سویه48
شکل 4-3.نمودار توزیع z-score.50
شکل 5-1.نتایج شناسایی نفوذگران در شبکه هایی با مقدار آلفا متغییر.54
شکل 5-2.نتایج شناسایی نفوذگران در شبکه هایی با مقدار متغییر.55
شکل 5-3.نتایج شناسایی نفوذگران در شبکه هایی با توجه به درصد متغییر نفوذگران56
  فصل اول
 1. کلیات
1-1. مقدمه
 استفاده روزافزون افراد، سازمان ها، ارگان های دولتی و حتی زیرساخت های حیاتی مانند نیروگاه ها، از شبکه های کامپیوتری و اینترنت ، سبب شده تا بسیاری از تعاملات فردی و مالی وابسته به شبکه های کامپیوتری باشد. از سویی دیگر، این مسئله شبکه های کامپیوتری و کاربران آنها را به طمعه هایی جهت افراد سودجو تبدیل کرده است. بسیاری از افراد با نفوذ در شبکه و سرقت اطلاعات فردی و یا مالی، خسارات زیادی را به افراد، سازمانها و حتی دولت ها وارد کرده اند. به طور کلی می­توان واژه نفوذ را به فعالیت­هایی اطلاق کرد که توسط نفوذگر به منظور ورود به سیستم اطلاعاتی جهت خواندن، آسیب رساندن و سرقت اطلاعات صورت می گیرد. بر اساس بسیاری از برآوردها، درصد بالایی از نفوذهای انجام شده -بیش از 85 درصد- از طرف کاربران داخلی انجام می­شود و مابقی از خارج از محیط صورت می گیرد[5] . از این رو هیچ فرد و یا سازمانی که با سیستم­های اطلاعاتی سر و کار دارد، نمی تواند از این قبیل حوادث امنیتی مصون باشد. در نتیجه سیستم های شناسایی نفوذ تبدیل به بخش جدایی ناپذیر از ساختار امنیتی غالب سیستم های اطلاعاتی گردیده اند[17]. سیستم شناسایی نفوذ، تنها سیستمی است که به شکل فعال قادر به شناسایی استفاده­های غیرمجاز و نیز سوءاستفاده از سیستم­های اطلاعاتی توسط حمله­گرهای داخلی و خارجی می­باشد. سیستم شناسایی نفوذ اطلاعات مرتبط با منابع مختلف در شبکه های کامپیوتری را جمع آوری و به منظور پی بردن به فعالیت های نفوذی تحلیل می کنند. غالبا فعالیت های نفوذی به منظور دستیابی، دستکاری و ایجاد اختلال در سیستم های کامپیوتری صورت می گیرد. در نتیجه این سیستم یکی از اجزای بسیار ضروری در حفظ امنیت ساختارهای اطلاعاتی است و می­تواند در کنار دیوار آتش[3] به حفظ امنیت سیستم اطلاعاتی کمک کند. به عنوان نمونه هایی از سیستم شناسایی نفوذ می توان به سیستم های تشخیص نفوذ تحت شبکه، دیوارهای آتش تحت وب، سیستم شناسایی بدافزار botnet و ... اشاره کرد. به علاوه سیستم شناسایی نفوذ در راستای حفظ سیستم اطلاعاتی از حملات خطرناک، قادر است تا دیوار آتش را به گونه ای مناسب پیکربندی کند.
 امروزه امنیت شبکه­های اطلاعاتی، یکی از مسائل چالش برانگیز در حوزه علوم کامپیوتری می­باشد. دامنه حملات به شبکه­های کامپیوتری هر روز گسترده­تر می­شود؛ اما مسئولیت شناسایی و مسدود کردن حملات در کاربران نهایی و سرویس­دهندگان اینترنت به عهده مدیران این سیستم­ها واگذار شده است. وجود نقاط آسیب­پذیر در سیستم­های اطلاعاتی به همراه رشد انفجاری انواع مختلف بدافزار، باعث شده تا روند به­روز نگه­داشتن سیستم­های شناسایی نفوذ مبتنی بر امضا با دشواری­هایی مواجه گردد. در نتیجه این سیستم­ها قادر به شناسایی حملات نوظهور نخواهند بود. سیستم­های شناسایی نفوذ مبتنی بر ناهنجاری نیز علی­رغم قابلیت تطبیق­پذیری­شان و توانمندی در شناسایی حملات نوظهور, بسیار وابسته به تعریفی که از مدل نرمال سیستم ارائه می­شود، هستند.
طی ­چند سال اخیر، شبکه­­های اجتماعی تبدیل به قطب مرکزی اطلاعات و ارتباطات گردیده و به شکل روزافزون مورد توجه و حمله قرار گرفته­اند. این مسئله سبب شده تا تشخیص نفوذگران از کاربران عادی، تبدیل به یکی از مسائل چالش­برانگیز در رابطه با شبکه­های اجتماعی گردد.در تحقیق پیش رو بر اساس رویکرد مبتنی بر ناهنجاری، به بررسی چگونگی شناسایی نفوذگران در شبکه­های اجتماعیخواهیم پرداخت. تمرکز اصلی ما بر این مطلب استوار است که قادر باشیم به صورت پویا و با کمترین پیچیدگی زمان و فضا، نفوذگر را شناسایی کرده و به شکل فعال، نسبت به وی عکس العمل نشان دهیم.
یکی از ویژگی­های شبکه­های اجتماعی این است که الگوی ارتباطی و در نتیجه الگوی رفتار اجتماعی کاربران شبکه را به وضوح انعکاس می­دهند [5]. به همین دلیل برای ساخت مدل رفتار نرمال در شبکه و شناسایی انحرافات از این مدل نرمال جهت شناسایی رفتار نابهنجار کاربران شبکه، تمرکز ما در این تحقیق بر شناسایی نفوذگران بر مبنای رفتار آنها در شبکه­های اجتماعی خواهد بود. برای شناسایی نفوذگران در یک شبکه، مفهوم متفاوتی از نفوذ، مبنای کار قرار داده شده است: "نفوذ، ورود یک فرد به اجتماعی[4] است که به آن تعلق ندارد". بر اساس این مفهوم می­بایست ابتدا گراف ارتباطات شبکه را شکل داده، اجتماعات را در گراف تعیین کرد و در ادامه تعلق داشتن و یا نداشتن یک فرد به یک اجتماع را استخراج کرد.
برای شناسایی الگوهای ارتباطی کاربران، از داده­های جریان شبکه[5] که شامل جریان داده میان میزبان­های نهایی که توسط آدرس­های IP نشان داده می­شوند، می­توان استفاده کرد. همان طور که می­دانیم بسیاری از روش­های تشخیص نفوذ، قادر نیستند تنها با داشتن این اطلاعات ساده کار کنند و نیاز به ویژگی­های متعددی در مورد ارتباطات کاربر در شبکه دارند.
یکی از دلایلی که سبب شده تا در این تحقیق توجه خود را معطوف به مجموعه داده­ جریان شبکه کنیم، این است که این نوع مجموعه داده دارای تعداد ویژگی کمتری نسبت به مجموعه داده­های متداول -که در رویکرد مبتنی بر ناهنجاری استفاده می­شوند- می­باشند؛ در نتیجه می­تواند در رسیدن به هدف این تحقیق که همان استفاده از سیستم در کوتاهترین زمان است به ما کمک کند. این نوع مجموعه داده بر مبنای اطلاعات ضبط شده دیواره­های آتش، از فراهم کننده­های سرویس اینترنتی[6] جمع آوری می­شوند. همان طور که ذکر شد، مجموعه داده­های متداول جهت تحقیق در زمینه سیستم­های شناسایی نفوذ مبتنی بر ناهنجاری - مانند KDD99- دارای تعداد ویژگی بیشتری نسبت به داده­های جریان شبکه هستند. علاوه بر این، با توجه به ظهور روش­های نفوذ و بدافزارهای جدید، بدیهی است که استفاده از مجموعه داده­هایی که مربوط به سال­های اخیر باشد را می­توان در اولویت کار قرار داده شود.
 

👇 تصادفی👇

داستان فكر ایرانی جلدهای1تا3کارآفرینی شرکت رب گوجه فرنگی شاد گلدانلود پاورپوینت روانشناسی در معماری - انسان طبیعت معماریساختمان اسکلت پیچ ومهرهنقره خواران - آردمندانلود آیین نامه ی اصلی وفنی+نصرت انگلیسی +یک پک هدیه ی دیگرپروژه آماری مرگ و میرارتباط سریال کامپیوتر و میکروکنترلر با استفاده ازvc++ و vbآموزش تحلیل تکنیکال و مفاهیم آن در بورس اوراق بهادار تهران ✅فایل های دیگر✅

#️⃣ برچسب های فایل شناسایی نفوذگران با کمک مفهوم شبکه اجتماعی word

شناسایی نفوذگران با کمک مفهوم شبکه اجتماعی word

دانلود شناسایی نفوذگران با کمک مفهوم شبکه اجتماعی word

خرید اینترنتی شناسایی نفوذگران با کمک مفهوم شبکه اجتماعی word

👇🏞 تصاویر 🏞