متن کامل پایان نامه مقطع کارشناسی ارشد رشته مهندسی برق

با عنوان : ارزیابی عملکرد امنیتی در شبکه های نسل بعد و شبیه سازی سیستم تشخیص نفوذ

در ادامه مطلب می توانید تکه هایی از ابتدای این پایان نامه را بخوانید

و در صورت نیاز به متن کامل آن می توانید از لینک پرداخت و دانلود آنی برای خرید این پایان نامه اقدام نمائید.

دانشگاه آزاد اسلامی

واحد تهران جنوب

دانشكده تحصیلات تكمیلی

“M. Sc.” پایان نامه برای دریافت درجه كارشناسی ارشد

مهندسی برق – مخابرات

عنوان:

ارزیابی عملكرد امنیتی در شبكه های نسل بعد و شبیه سازی سیستم تشخیص نفوذ

برای رعایت حریم خصوصی اسامی استاد راهنما،استاد مشاور و نگارنده درج نمی شود

تکه هایی از متن به عنوان نمونه :

(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)

چكیده

امروزه رشد تصاعدی كاربران شبكه اینترنت س بب ایجاد یك تحول بزرگ در زمینه ارتباطات شده است. تمایل روزافزون كاربران به استفاده از اینترنت به عنوان بستر فعالیت باعث شده نیاز به یك شبكه یكپارچه برای پاسخگویی به نیازهای كاربران بیش از پیش احساس شود . موج بعدی در صنعت مخابرات همگرایی ارائه سرویس ها در یك شبكه واحد خواهد بود كه این امر در قالب شبكه های نسل آینده یا NGN ظهور كرده است. ارتباط شبكه های مختلف با یكدیگر در بستر IP از یكسو و معماری افقی شبكه NGN از سوی دیگر لزوم ارائه راهكار های امنیتی در برابر مسائلی از قبیل دستكاری اطلاعات، ربودن بسته ها، جعل و فریبكاری و اختلال در سرویس را خاطرنشان می سازد. تا این شبكه بتواند یك سرویس مطمئن برای هر كاربر، در هر مكان و زمان ارائه نماید.

یكی از تهدیداتی كه شبكه های كامپیوتری با آن مواجه هستند حملات جلوگیری از سرویس می باشد. این حملات موجب اختلال یا توقف سروی س دهی می شوند و زیان های فراوانی به سرویس دهندگان و سرویس گیرندگان در شبكه وارد می كنند. یكی از راهكارهای كشف و مقابله با این حملات استفاده از سیستم های تشخیص نفوذ است كه با بهره گرفتن از فایل های رخداد در شبكه یا میزبان اقدام به شناسایی تهاجم می نمایند. در این پایان نامه روش جدیدی جهت شناسایی و مقابله با یك حمله جلوگیری از سرویس در یك شبكه NGN پیشنهاد گردیده است. در این روش میزان اختلال به وجود آمده در سرویس دهی در اثر حملات اختلال سرویس بررسی شده و با تحلیل پارامتر های سیستم در هنگام حمله یك روش تشخیص نفوذ مبتنی بر شبكه عصبی و برنامه نرم افزاری ارائه گردیده است. این سیستم پس از تشخیص نفوذ به صورت فعال عمل كرده و با ارائه راهكارهایی از قطع كامل سرویس دهی جلوگیری می كند تا مدیریت بتواند نسبت به یافتن نقاط حمله و حذف آنها اقدام نماید.

مقدمه

متناسب با پیشرفت شبكه های كامپیوتری، كاربرد آن در امور تجاری و خدماتی و مخابراتی روندی رو به رشد داشته است. با گسترش روز افزون این شبكه ها، میزان سوء استفاده از آنها و تهاجم علیه آنها نیز افزایش یافته است. یكی از حملات مخرب كه شبكه سرویس دهنده را از كارمی اندازد حمله ممانعت از سرویس است كه اختلال جدی در كاركرد شبكه به وجود می آورد. این نوع حملات با ایجاد جریان های سیلابی باعث مصرف پهنای باند و سایر منابه شبكه می گردند. در چند سال اخیر شیوه های متفاوتی از این نوع حملات مشاهده شده كه حتی موجب بروز اشكال در شركت های بزرگی مثل ماكروسافت شده است. با توجه به این مساله سرویس دهندگان باید تدابیر حفاظتی را برای شبكه خود لحاظ كنند تا ارائه سرویس به كاربران در محیطی امن و مطمئن صورت گیرد. در این راستا عوامل امنیتی متعددی طراحی و پیاده سازی شدند. یكی از عناصر برای ایجاد امنیت در شبكه های مبتنی بر ip سیستم تشخیص نفوذ است. سیستم های تشخیص نفوذ بر رفتار كاربران و شبكه نظارت دارند تا هر گونه سوء استفاده از منابع سیستم را تشخیص دهند. سیستم های تشخیص تهاجم براساس منبع تامین كننده داده های ورودی به دو دسته مبتنی بر میزبان و مبتنی بر شبكه تقسیم می شوند. همینطور از دیدگاه روش تحلیل به دو گروه؛ تشخیص دهنده حملات و تشخیص دهنده رفتار عادی، دسته بندی شده اند.

فصل اول:

كلیات

1-1- مقدمه

در طول دهه گذشته پیشرفت های قابل ملاحظه ای درحوزه ارتباطات مخابراتی و كامپیوتری صورت گرفته و این دو صنعت بیش تر از هر زمان دیگری به یكدیگر نزدیك شده اند به نحوی كه امروزه به صورت گسترده ای شاهد مجتمع سازی و تلفیق شبكه های كامپیوتری و شبكه های مخابراتی با یكدیگر هستیم. تقاضاهای مشتركان شبكه های تلفنی از حد ارتباطات عادی كه توسط تامین كنندگان شبكه، ارایه می شود فراتر رفته و به سمت توانایی های ارتباطی متنوع شبكه های عمومی داده ای و شبكه اینترنت سوق پیدا كرده و اپراتورها نیز با ارایه سرویس های باند پهن سعی در پاسخ گویی به این تقاضاها دارند. این روش، تقاضاهای مشتركان را برآورده می كند، ولی هیچ تضمینی برای توسعه پیوسته شبكه های ارتباطی جهانی ندارد؛ چرا كه اپراتورهای شبكه، تنها دسترسی به یك تامین كننده سرویس اینترنت و یا در بهترین حالت دسترسی به شبكه اینترنت را فراهم می كنند.

در این میان طی چند سال گذشته مفهوم جدیدی از شبكه های باند پهن مجتمع با نام شبكه های نسل بعد مطرح شده است كه می توان ویژگی های اساسی آن را با توجه به مشكلاتی كه پیش روی اپراتورهای شبكه قرار گرفته است، تعریف كرد.

مواردی مثل نیاز به ارائه سرویس بر روی دسترسی های باند پهن (برای افزایش درآمد)، نیاز به یكپارچه سازی و ادغام سرویس های مختلف شبكه نظیر دیتا، صوت، تلفن و هم چنین ارایه سرویس های محبوب اینترنت مثل پیام های فوری، سرویس های پخش تلویزیونی و در نهایت ایجاد قابلیت دسترسی به سرویس ها در هر زمان و هر مكان برای مشتركان (مخصوصا به صورت متحرك) را می توان از جمله مواردی دانست كه شبكه های نسل آتی به راحتی قادر به حل آن است.

2-1) هدف و نتایج تحقیق

ظهور پدیده شبكه های نسل آتی نتیجه منطقی و طبیعی روندی است كه از آغاز پیدایش اینترنت در صحنه ارتباطات رخ داده است. شبكه های نسل آتی را می توان نتیجه تفكر همگرایی در شبكه های ارتباطی دانست تفكری كه با هدف همگرا نمودن كلیه بسترهای ارتباطی موجود (اعم از دیتا، موبایل، تلفن و تلویزیون كابلی و…) روی بستری مشترك مبتنی بر فناوری IP، سعی در كاهش هزینه ها و ارائه یكپارچه خدمات دارد.

در شبكه سنتی تلفن، یك مركز تلفن كاركردهای لازم برای پشتیبانی تلفن كننده، شامل كنترل مكالمه، ارائه خصوصیات و كاربردها، پشتیبانی مدارات سرویس و كارت های خط و ترانك را انجام می دهد. اما این ساختار در شبكه های NGN کاملا متفاوت است.

اجزای اصلی شبكه های نسل آتی – اگرچه بعضی اوقات با نام های مختلف توسط شركت های گوناگون نام گذاری شده اند – شامل سافت سوییچ (معادل كنترل مكالمه)، سرور كاربرد (خصوصیات و كاربردها)، مدیا سرور (مدارات سوییچ) و مدیا گیت وی ها (كارت های ترانك و مشترك) است.

در سوییچ های فعلی بخش های كنترل، سوییچینگ، سرویس دهی و پردازش در یك لایه قرار دارند و بخش انتقال نیز توسط ماتریس سوییچینگ انجام می شود، ولی در شبكه های نسل بعد این عملكردها از یكدیگر تفكیك می گردند؛ بدین صورت كه عملیات كنترل در سافت سوییچ ها، عملیات سوییچ در مرزهای شبكه و عملیات مربوط به سرویس ها و خدمات در سرورهای تعیین شده، انجام می گیرد كه این امر باعث كاهش هزینه های جاری شده و به واسطه لایه ای شدن شبكه، ایجاد تغییرات با هزینه های كم تر به راحتی امكان پذیر خواهد بود. و این به معنی انعطاف پذیری بالای شبكه است.

تعداد صفحه : 186

قیمت : 14700 تومان

 

—-

پشتیبانی سایت :       

*         serderehi@gmail.com

 

دسته‌ها:

1 دیدگاه

دیدگاهتان را بنویسید