[صفحه اصلی ]   [ English ]  
بخش‌های اصلی
درباره دانشکده::
مدیریت دانشکده::
اعضای هیات علمی ::
معرفی افراد::
امور آموزش::
امور پژوهشی::
آموزش الکترونیکی::
پردیس شماره 2::
اخبار و رویدادها::
فضاهای آموزشی و تحقیقاتی ::
تسهیلات پایگاه::
::
ورود به سایت دروس

AWT IMAGE

نام کاربری
کلمه عبور

AWT IMAGE
رمز ورود را فراموش کرده‌اید؟

..
دفاعیه کارشناسی ارشد

دفاعیه کارشناسی ارشد

..
جستجو در پایگاه

جستجوی پیشرفته
..
دریافت اطلاعات پایگاه
نشانی پست الکترونیک خود را برای دریافت اطلاعات و اخبار پایگاه، در کادر زیر وارد کنید.
..
:: جلسه دفاعیه از رساله دکترا - آقای محمد مهدی محمدی ::
 | تاریخ ارسال: ۱۳۹۱/۸/۱۴ | 

AWT IMAGE

آقای محمد مهدی محمدی دانشجوی دکترای جناب آقای دکتر احمد اکبری روز سه شنبه مورخ 16/8/91 ساعت 17 در اتاق دفاعیه واقع در طبقه سوم دانشکده مهندسی کامپیوتر از رساله دکترای خود تحت عنوان تشخیص ناهنجاری در شبکه با طراحی روشهای نگاشت ویژگی و رده بند ترکیبی سریعذدفاع خواهند نمود.

 

 چکیده پایان نامه:

  سیستمهای تشخیص ناهنجاری در مسائلی که رفتار های شناخته شده مجاز از رفتارهای ناشناخته و غیر مجاز تفکیک می­شوند، کاربرد دارند. مسائلی از قبیل تشخیص نفوذ و مدیریت پهنای باند در شبکه. این سیستمها می توانند به عنوان زیر مجموعه­ای از روشهای تشخیص الگو در محیطهایی همچون شبکه­های کامپیوتری مورد استفاده قرار بگیرند. یک مسئله شناسایی الگو را می­توان به زیر بخش­هایی تقسیم کرد که برروی دقت و بازدهی کلی سیستم یادگیرنده تاثیر دارد. این بخشها شامل پیش پردازش نمونه­ها، رده­بندی نمونه­ها و تصمیم گیری نهایی می­باشد. در این رساله نشان خواهیم داد که این حوزه­ها می­توانند از لحاظ تاثیر نهایی برروی نرخ تشخیص صحیح و حتی کاهش زمان پاسخ سیستم دارای اهمیت باشند و براساس این مفاهیم الگوریتمهایی را ارائه خواهیم کرد که بتواند علاوه بر معیارهایی مانند نرخ بازشناسی صحیح، معیار زمان واقعی بودن را نیز ارضا کند. برای این منظور به ارائه الگوریتمهایی در حوزه پیش پردازش نمونه­ها پرداخته­ایم. این الگوریتمها شامل ارائه روشهایی در حوزه نگاشت ویژگیها و کاهش نمونه­ها می­باشد.

  همچنین در این رساله به ارائه یک رده­بندی ترکیبی پرداختیم که ساختار اجرایی آن الهام گرفته از ترکیب روشهای تشخیص ناهنجاری و تشخیص امضا می­باشد. برای این منظور از روشهای ایمنی مصنوعی به عنوان روش و بنیان الگوریتم ارائه شده استفاده کرده­ایم و نشان دادیم الگوریتم ارائه شده دارای بازدهی مناسبی برروی مجموعه دادگان مختلف در حوزه تشخیص نفوذ می­باشد.

  الگوریتم تشخیص نفوذ ارائه شده در این پایان نامه براساس معیارهایی از قبیل نرخ صحیح بازشناسی، نرخ هشدار غلط و میانگین زمان پاسخ مورد ارزیابی قرار گرفت است. این الگوریتم برروی محدوده وسیعی از مجموعه دادگان مختلف مورد تست و ارزیابی قرار گرفت. نتایج ارزیابی روش تشخیص نفوذ ارائه شده نشانگر آن است که الگوریتم دارای نرخ بازشناسی و هشدار نادرست مناسبی می­باشد و در مقایسه با دیگر روشهای تشخیص نفوذ موجود نتایج قابل قبولی را ارائه کرده است. برای مثال نرخ تشخیص صحیح و هشدار نادرست برروی مجموعه داده KDDCupp99 به ترتیب 98% و 4% می­باشد. از سوی دیگر روش ارائه شده بر اساس معیار زمان پاسخ نیز در وضعیت مناسبی قرار دارد و می تواند به عنوان یک سیستم تشخیص ناهنجاری زمان واقعی در نظر گرفته شود. این مقدار برروی مجموعه داده Darpa به میزان 3 میلی ثانیه به ازای هر نمونه موجود در مجموعه داده می­باشد.

  در همین راستا یکی از نسخه­های الگوریتم ارائه شده در این رساله را در محیط برنامه نویسی .NET پیادهسازی کرده و در یک محیط واقعی مورد تست و ارزیابی قرار دادیم که نتایج ارائه شده نشان دهنده کارایی معقول الگوریتم پیاده­سازی شده در محیط واقعی نیز بود.

 

  واژه‌های کلیدی: شبکه­های کامپیوتری، تشخیص نفوذ , شناسایی الگو , ،تشخیص ناهنجاری، نگاشت ویژگی ، رده­بند ترکیبی، الگوریتمهای ایمنی مصنوعی، کاهش نمونه­ها

 

  Abstract:

 

  An anomaly based intrusion detection system (IDS) detects computer intrusions and misuse by monitoring network activities without any pre knowledge about the attacks behavior. But some of them are able to learn new attack signatures. In this thesis we propose an anomaly IDS based on artificial immune system (AIS) which can learn signatures of new incoming attacks. We use some characteristics of any typical computer networks in order to achieve real time response and cope with computational complexity of the proposed method. Although these characteristics play a key role in the proposed algorithm, they are neglected in many applications designed for network security. Not only do we evaluate our algorithm on number of different well–known intrusion detection dataset but we also produce two new specific datasets to evaluate the detection and learning processes in comparison with some anomaly detection methods based on false alarm, detection rate and response time. Experimental results show that the proposed method can compete with other anomaly based intrusion detection approaches and it is able to learn new attack signatures

 

  Keywords: anomaly detection, combination classifier, artificial immune systems, feature transformation, sample reduction

 

 

  ارائه­دهنده:

  محمد مهدی محمدی

mh_mohammadi@iust.ac.ir

  استاد راهنما:

  دکتر احمد اکبری

   هیات داوران:

  1- دکتر مهدی دهقان2 -دکتر احسان ملکیان3 - دکتر عادل ترکمان رحمانی

  4- دکتر محمود فتحی 5-دکتر ناصرمزینی 6-دکتر سیدوحید ازهری

  زمان : سه شنبه 16 آبان ماه 1391

  ساعت 17

  مکان: دانشکده مهندسی کامپیوتر- طبقه سوم- اتاق دفاعیه

  از اساتید بزرگوار، دانشجویان گرامی و دیگر متخصصان و علاقه مندان به موضوع دفاعیه دعوت
می شود با حضور خود موجبات غنای علمی و ارتقای کیفی را فراهم سازند.

  دانشکده مهندسی کامپیوتر مدیریت تحصیلات تکمیلی

 

دفعات مشاهده: 3045 بار   |   دفعات چاپ: 643 بار   |   دفعات ارسال به دیگران: 89 بار   |   0 نظر
سایر مطالب این بخش سایر مطالب این بخش نسخه قابل چاپ نسخه قابل چاپ ارسال به دوستان ارسال به دوستان
School of Computer Engineering
Persian site map - English site map - Created in 0.175 seconds with 967 queries by yektaweb 3444