وبلاگ

شبكه های كامپیوتری علیرغم منافعی از قبیل اشتراك قدرت محاسباتی و منابع، خطراتی را نیز خصوصا در زمینه امنیت سیستم به همراه آوردهاند. در طی دو دهه اخیر تلاشهای تحقیقاتی فراوانی در زمینة امنیت شبكه صورت گرفته و تكنیكهای مختلفی برای ساختن شبكههای امن ارائه شده اند. در این سمینار عملكرد شبكه های تحت سرپرست MLP و بدون سرپرست SOM و ART  در تشخیص تهاجم به شبكههای رایانهای بررسی شده است. در فصل 1 كلیات این پژوهش شامل هدف، تحقیقات انجام شده و نحوه انجام پژوهش بررسی شده است. فصل 2 توضیحاتی در خصوص آشنایی با شبكههای عصبی ارائه شده است. در فصل 3 سیستمهای تشخیص تهاجم به همراه انواع و نحوه كار آنها بررسی شده است. همچنین در مورد برخی انواع حملات قابل تشخیص توسط این سیستمها نیز توضیحاتی ارائه شده است. فصل 4 به بررسی مطالعات انجام شده در خصوص به كارگیری روشهای عصبی MLP، SOM و ART در تشخیص تهاجم پرداخته است. در پایان فصل 5 نیز شامل نتیجه گیری و بیان پیشنهادات لازم می باشد.
فصل اول
كلیات
1-1- هدف

با رشد تكنولوژیهای مبتنی بر اینترنت، كاربرد شبكه های رایانه ای در حال افزایش است و در نتیجه تهدیدات حملات رایانهای نیز گسترش مییابد. در برخی موارد خسارات ناشی از حملات رایانه ای برای سازمانها به میلیونها دلار میرسد و حتی گاهی مواقع این خسارات جبران ناپذیر هستند. بنابراین، امروزه تشخیص تهاجم بیشتر از هر زمان دیگری توجه محققان را به خود جلب كرده است. سیستم تشخیص تهاجم، یك سیستم مدیریت امنیت برای شبكهها و رایانهها میباشد. این سیستمها به دو دسته سیستم های تشخیص تهاجم مبتنی بر میزبان و سیستمهای تشخیص تهاجم مبتنی بر شبكه تقسیم می شوند. در این پژوهش از سیستمهای تشخیص تهاجم مبتنی بر شبكه استفاده شده است.

براساس روش تحلیل و تشخیص نیز سیستمهای تشخیص تهاجم به دو دسته اساسی سیستمهای تشخیص سوءاستفاده و سیستمهای تشخیص ناهنجاری تقسیم میشوند. در مدل تشخیص سوءاستفاده، از نشانه های شناخته شدهای كه در رابطه با تهاجمات یا آسیب پذیریها وجود دارد، استفاده شده و سیستم به دنبال فعالیتهایی میگردد كه مشابه این نشانه ها باشند. در این مدل نیاز به بهنگام سازی مداوم نشانه ها وجود دارد. هدف در این پژوهش، بررسی برخی روشهای ممكن برای بالا بردن انعطاف پذیری سیستمهای تشخیص تهاجم میباشد تا نیاز به بهنگام سازی سیستم از بین برود و سیستم توانایی شناسایی حملات ناشناخت های كه قبلا ندیده است، را داشته باشد.
یكی از روشهای مطرح در تشخیص تهاجم، بهره گیری از شبكه های عصبی مصنوعی است. در سالهای اخیر بسیاری از كارهای انجام شده در زمینة تشخیص تهاجم، برروی این موضوع تمركز نموده اند. استفاده از شبكة عصبی در تشخیص تهاجم باعث بالا رفتن انعطاف پذیری میشود. از مزایای شبكة عصبی می توان به قابلیت تحلیل دادههای غیركامل شبكه و نیز قابلیت یادگیری آنها اشاره نمود. بنابراین سیستم های تشخیص تهاجم مبتنی بر شبكة عصبی قابلیت یادگیری رفتار حملات را دارند و قادر هستند حملات جدید را بدون بهنگام سازی سیستم تشخیص دهند. این سیستمها ابتدا براساس رفتارهای طبیعی و یا حمله و یا تركیبی از هردوی آنها آموزش یافته، سپس جهت تشخیص تهاجم به كار برده میشوند.