دانشکده مهندسی کامپیوتر- دفاعیه ارشد
عبدالهادی راضی جلالی

حذف تصاویر و رنگ‌ها  | تاریخ ارسال: 1401/12/22 | 

    ارائه­ دهنده:
 عبدالهادی راضی جلالی


 استاد راهنما:
دکتر احمد اکبری و
دکتر ابوالفضل دیانت

هیات داوری: 
 دکتر وصال حکمی
دکتر مصطفی صالحی

زمان:
 ۱۴۰۱/۱۲/۲۲

ساعت ۱۸:۱۵
 

آقای عبدالهادی راضی جلالی دانشجوی کارشناسی ارشد دکتر احمد اکبری و دکتر ابوالفضل دیانت روز دوشنبه ۲۲ اسفندماه ساعت ۱۸:۱۵ از پروژه کارشناسی ارشد خود تحت عنوان "مرتب‌سازی پویای زنجیره توابع خدمات امنیتی در شبکه‌های مجازی سازی شدهدفاع خواهند نمود.

چکیده پایان نامه:                                             
 همان‌طور که اپراتورهای برجسته جهانی پیش‌بینی کرده‌اند، شبکه‌های تلفن همراه در دهه آینده باید از افزایش ۱۰۰۰ برابری ترافیک پشتیبانی کنند. علاوه بر این انتظار می‌رود شبکه‌های نسل پنجم از فناوری‌های مختلف مانند پهپادها و اینترنت اشیا را که طیف وسیعی از خدمات را ارائه می‌دهند، پشتیبانی کرده و امکان ایجاد ارتباط بین تمام موجودیت‌ها این شبکه‌ها را فراهم کند. از طرف دیگر برقراری امنیت چنین شبکه‌هایی با این حجم از ترافیک و تنوع کاربردی در عین استفاده بهینه از منابع موجود از اهمیت ویژه‌ای برخوردار است.
یکی از راهکارهای برقراری امنیت در شبکه‌های نوظهور استفاده از زنجیره توابع ارائه‌دهنده خدمات امنیتی است. نتایج آزمایش‌ها و شبیه‌سازی‌های ارائه شده در این پایان‌نامه نشانده آن است که تشکیل زنجیره توابع امنیتی به‌صورت تصادفی گرچه نیازهای امنیتی موردنیاز را برآورده می‌کند؛ اما باحالت بهینه زنجیره از لحاظ مصرف منابع و معیارهای کیفیت ارائه خدمات تفاوت قابل‌توجهی دارد. علاوه بر این، نتایج شبیه‌سازی ارائه شده در این پایان‌نامه  نشان داده است که این زنجیره بهینه با توجه به حملات مختلف متغیر است.
در این پایان‌نامه  پس از نشان‌دادن تفاوت عملکرد توابع امنیتی Snort، Zeek و Suricata در شرایط یکسان از لحاظ مصرف منابع و ارائه معیارهای کیفیت ارائه خدمات، با استفاده از راهکارهای راهزن چند دست متخاصم Exp۳، زنجیره توابع امنیتی هنگام عدم وجود حمله به شبکه استحصال و نتیجه آن در هفت سناریو شبیه‌سازی و راستی‌آزمایی گردید. نتایج حاصله نشان داد که این زنجیره ارائه خدمات امنیتی تأخیر شبکه را بین ۲۳ تا ۴۴ درصد، تعداد بسته‌های ازدست‌رفته را حدود ۶۵ درصد و میزان مصرف منابع پردازشی را بین ۱۳ تا ۳۶ درصد نسبت به حالت میانگین ایجاد زنجیره بهبود می‌دهد. در ادامه با انجام شبیه‌سازی دو سناریو کاربردی اهمیت ترتیب قرارگیری توابع امنیتی درون زنجیره تبیین و مشخص شد که چینش صحیح می‌تواند تأخیر شبکه را بین ۱۲ تا ۲۰ درصد کاهش دهد. در انتها با استفاده از الگوریتم راهزن چند دست متخاصم با وجود دانش زمینه‌ای، Exp۴، در حملات با ماهیت و شدت متفاوت زنجیره توابع امنیتی بهینه استخراج گردید، نتایج حاصل شده در چهار سناریو حمله مختلف شبیه‌سازی مورد بررسی قرار گرفت و کارایی روش اتخاذ شده در اغلب موارد به اثبات رسید.

واژه‌های کلیدی: زنجیره توابع امنیتی، مجازی‌سازی، توابع مجازی شبکه، زنجیره توابع شبکه، امنیت.


 

مکان: دانشکده مهندسی کامپیوتر، طبقه سوم ،اتاق دفاع
 



 
نشانی مطلب در وبگاه دانشکده مهندسی کامپیوتر:
http://idea.iust.ac.ir/find-14.11064.71685.fa.html
برگشت به اصل مطلب