پایان نامه کارشناسی ارشد رشته مهندسی کامپیوتر دفاع در برابر حملات سیاه­چاله در شبکه های موردی سیار با استفاده از سیستم ایمنی مصنوعی

پایان نامه

عنوان کامل پایان نامه کارشناسی ارشد :دفاع در برابر حملات سیاه­چاله در شبکه های موردی سیار با بهره گیری از سیستم ایمنی مصنوعی

تکه ای از متن پایان نامه :

مورد حمله قرار می‌گیرند، بنابراین اطلاعات تولید شده توسط آنها بسیار مهم می‌باشد. مثال دیگری که از اطلاعات تولید شده توسط برنامه کاربردی می‌توان یاد کردوب سرورها هستند ، اکثر وب سرورها مکانیزم تولید لاگ‌ای دارند که مشخص کننده مراجعات انجام شده به سایت مربوطه می‌باشد.

4-  بازبینی مبتنی بر هدف

روش بازبینی مبتنی بر هدف حالت خاصی از بازبینی مبتنی بر میزبان می باشد. در این حالت، فرض این می باشد که در صورتیکه دنباله‌های سطح هسته وجود نداشته باشند، باید بتوان لاگ‌هایی را تولید نمود و از آنها بهره گیری نمود. برای انجام این کار باید در آغاز چگونگی تعریف و پیاده سازی لاگها را مشخص نمود. برای این کار، اشیاء قابل توجه در سیستم مشخص و سپس با یک مکانیزم بازبینی اطلاعاتی در مورد آن اشیاء تولید می‌گردد . این اطلاعات برای مثال می‌تواند نشان دهنده‌ی یکپارچگی شئ و یا کد CRC آن باشد. بدین ترتیب هر تغییری که در اطلاعات تهیه شده از اشیاء مورد نظر انجام گردد، رویداد مربوطه ذخیره و نگهداری می‌گردد.

2-1-8-1  منابع اطلاعات سیستم مبتنی بر شبکه

ترافیک شبکه یکی از رایج ترین منابع اطلاعات برای سیستم های تشخیص نفوذ می‌باشد. در این حالت داده‌ها از ترافیک شبکه جمع آوری و مورد آنالیز قرار می‌گیرند.

اطلاعات بدست آمده از ترافیک شبکه از جنبه‌های مختلف دارای اهمیت می‌باشد. یکی از علت ها، نرخ ورود بسته‌ها می‌باشد. در اکثر موارد، نرخ ورود بسته‌ها به اندازه‌ای نیست که دریافت آنها در کارائی سیستم مشکلی ایجاد کند. یکی دیگر از مزایای بهره گیری از اطلاعات شبکه این می باشد که دریافت اطلاعات از دید کاربر مخفی می‌باشد. علاوه بر این موارد، با بررسی اطلاعات شبکه می توان حملاتی را تشخیص داد که با بررسی اطلاعات سیستم عامل و یا برنامه کاربردی قابل تشخیص نبوده می باشد.

  • در سیستم‌های تشخیص نفوذ که از ترافیک شبکه به عنوان منبع اطلاعات بهره گیری می‌کنند، بسته‌های عبوری بر روی شبکه توسط کارت شبکه دریافت می‌شوند . این کار با قرار دادن کارت شبکه در حالت بی قاعده انجام می‌گردد. با این کار، علاوه بر دریافت بسته‌های مربوط به آن سیستم، سایر بسته‌ها نیز توسط کارت آنالیز کردن داده‌ها

فاز دوم انجام آنالیز می‌باشد. این کار توسط موتور آنالیزگر که در فاز قبل ساخته شده و اعمال آن بر روی داده‌های ورودی انجام می‌گردد. روند انجام کار در این فاز به این ترتیب می باشد:

۱. دریافت داده‌های جدید که توسط هر یک از منابع اطلاعات می‌تواند تولید شده باشد.

یک الگوریتم جدید مبتنی بر بسته تله جهت کشف حمله سیاهچاله در شبکه‌های موردی 93

برای دیدن تکه های بیشتری از این پایان نامه و دانلود فایل پایان نامه با فرمت ورد ، خرید و دانلود آنی فایل متن کامل با فرمت ورد می توانید به لینک پایین صفحه مراجعه نمایید:

 دانلود از لینک پایین صفحه