شناسایی نفوذگران با کمک مفهوم شبکه اجتماعی

دانشـکده مهندسـی برق و کامپیوتر

پایان‌نامه کارشناسی ارشد در رشته مهندسی کامپیوتر (هوش مصنوعی)

شناسایی نفوذگران با کمک مفهوم شبکه اجتماعی

 

چکیده

 

 

شناسایی نفوذگران در یک شبکه اجتماعی

 در سال­های اخیر با گسترش شبکه­های کامپیوتری و افزایش دسترسی افراد به آن، این بستر اطلاعاتی به شکل فزاینده­ای دستخوش نفوذ، سوءاستفاده و حمله گردیده است. عواملی از قبیل منافع مالی، اهداف سیاسی یا نظامی و نیز مقاصد شخصی سبب افزایش حوادث امنیتی در سیستم­های اطلاعاتی می­گردد. در نتیجه امنیت شبکه های کامپیوتری تبدیل به یکی از مهم­ترین دغدغه­های اصلی کارشناسان شبکه و دیگر افراد مرتبط با شبکه­ها شده است. ابزارهای متعددی جهت حفظ امنیت سیستم­های کامپیوتری گسترش یافته­اند که یکی از آنها سیستم شناسایی نفوذ[۱] می باشد. امروزه سیستم شناسایی نفوذ نقش مهمی را در زمینه حفظ امنیت سیستم­های اطلاعاتی و کاربران آنها در برابر حملات شریرانه ایفا می کند. سیستم شناسایی نفوذ، تنها سیستمی است که به شکل فعال قادر به شناسایی استفاده­های غیرمجاز و نیز سوءاستفاده از سیستم­های اطلاعاتی توسط حمله­گرهای داخلی و خارجی می­باشد. در نتیجه این سیستم یکی از اجزای بسیار ضروری در حفظ امنیت ساختارهای اطلاعاتی است و می­تواند در کنار دیوار آتش[۲] به حفظ امنیت سیستم اطلاعاتی کمک کند. در این پژوهش با به کارگیری رویکرد تحلیل شبکه های اجتماعی و ارائه معیارهای شباهت افراد در شبکه مدلی ارائه شده تا افراد مشکوک در شبکه شناسایی شوند. همچنین مدلی برای شبیه سازی بستر آزمایش جهت سیستم های شناسایی نفوذ مبتنی بر جریان فراهم آورده شده است.

­کلید واژگان: شناسایی نفوذگران-روش های شناسایی مبتنی بر جریان- تشخیص ناهنجاری

 

 

فهرست مطالب

 

 

عنوان                                             صفحه

  1. کلیات ۲

۱-۱٫ مقدمه………………………………………………………………………………………………………………………………۲

۱-۲٫ اهدف تحقیق.. ۳

۱-۳٫ تعاریف اولیه… ۴

۱-۳-۱٫ نفوذ ۴

۱-۳-۲٫ نفوذگر ۵

۱-۳-۳٫ سیستم های شناسایی نفوذ ۶

۱-۳-۴٫ سیستم های پیشگیری از نفوذ ۶

۱-۳-۵٫ دیوار آتش ۷

۱-۴٫ چالشهای مسئله ۷

۱-۵٫ نگاهی به فصول پایان نامه ۹

  1. مبانی نظری تحقیق ۱۲

۲-۱٫ مقدمه………………….. ۱۲

۲-۲٫ طبقه بندی سیستم های تشخیص نفوذ ۱۳

۲-۲-۱٫ منبع اطلاعاتی ۱۳

۲-۲-۱٫ روش تحلیل ۱۵

۲-۲-۲٫ نحوه نظارت ۱۶

۲-۲-۳٫ روش پاسخگویی ۱۷

۲-۳٫ جریان شبکه… ۲۰

۲-۳-۱٫ تعریف جریان شبکه ۲۰

۲-۴٫ انواع حملات….. ۲۲

  1. پیشینه تحقیق ۲۸

۳-۱٫ مقدمه……………….. ۲۸

۳-۲٫ روش مبتنی بر جریان در برابر روش مبتنی بر محتوا ۲۸

۳-۲-۱٫ داده جریان شبکه ۲۹

۳-۲-۲٫ روش های مبتنی بر بسته ۳۰

۳-۲-۳٫ روش های مبتنی بر جریان ۳۰

۳-۲-۴٫ کرم ها ۳۱

۳-۲-۵٫ محدود کننده سرویس ۳۴

۳-۲-۶٫ پویش ۳۶

۳-۲-۷٫  Botnet 39

  1. روش پیشنهادی ۴۳

۴-۱٫ مقدمه…………………………………………………………………………………………………………………………..۴۳

۴-۲٫ مجموعه داده ………………………………………………………………………………………………………………..۴۳

۴-۳٫ معیارهای شباهت ۴۵

۴-۳-۱٫ معیارهای مبتنی بر گراف ۴۵

۴-۳-۱-۱٫ ضریب خوشه بندی محلی ۴۵

۴-۳-۱-۲٫ ضریب خوشه بندی وزن دار محلی ۴۶

۴-۳-۲٫ معیارهای مبتنی بر  گره ۴۸

۴-۳-۲-۱٫ میانگین شباهت محلی ۴۸

۴-۳-۲-۲٫ نسبت درجه گره ۴۹

۴-۳-۲-۳٫ معیار Zscore 49

4-4. شناسایی نفوذگران ۵۱

  1. آزمایشات و نتایج ۵۳

۵-۱٫ مقدمه………………… ۵۳

۵-۲٫ شبیه سازی گراف شبکه ۵۳

۵-۳٫ ساخت گراف یک سویه ۵۶

۵-۴٫ مقایسه معیارهای شباهت ۵۷

۵-۵٫ نتایج…………….. ۵۸

فهرست منابع ۶۰

 

 

 

 

فهرست جداول

 

 

عنوان                                        صفحه

جدول ۵-۱٫بررسی معیارهای شناسایی براساس میزان کارآیی F_measure. 57

جدول ۵-۲٫ترکیب معیارهای شناسایی با ضریب خوشه بندی ۵۸

 

فهرست شکل‌ها

 

عنوان                                               صفحه

 

شکل ۲-۱٫دسته بندی سیستم های شناسایی نفوذ ۲۰

شکل ۲-۲٫عملیات صدور و جمع آوری جریان شبکه ۲۲

شکل ۳-۱٫کلاس های مرتبط با میزبان های شبکه ۳۲

شکل ۳-۲٫اجزاء همبند توصیف کننده الگوهای ارتباط میان میزبان ها در شبکه ۳۴

شکل ۳-۳٫دسته بندی حملات پویش ۳۷

شکل ۴-۱٫شبکه Scale free و نمودار توزیع Power law. 44

شکل ۴-۲٫تبدیل گراف دوسویه به یک سویه ۴۸

شکل ۴-۳٫نمودار توزیع z-score. 50

شکل ۵-۱٫ نتایج شناسایی نفوذگران در شبکه هایی با مقدار  آلفا متغییر. ۵۴

شکل ۵-۲٫ نتایج شناسایی نفوذگران در شبکه هایی با مقدار  متغییر. ۵۵

شکل ۵-۳٫ نتایج شناسایی نفوذگران در شبکه هایی با توجه به درصد متغییر نفوذگران ۵۶

 

 

 

فصل اول

 

  1. کلیات
    • مقدمه

 

استفاده روزافزون افراد، سازمان ها، ارگان های دولتی و حتی زیرساخت های حیاتی مانند نیروگاه ها، از شبکه های کامپیوتری و اینترنت ، سبب شده تا بسیاری از تعاملات فردی و مالی وابسته به شبکه های کامپیوتری باشد. از سویی دیگر، این مسئله شبکه های کامپیوتری و کاربران آنها را به طمعه هایی جهت افراد سودجو تبدیل کرده است. بسیاری از افراد با نفوذ در شبکه و سرقت اطلاعات فردی و یا مالی، خسارات زیادی را به افراد، سازمانها و حتی دولت ها وارد کرده اند. به طور کلی می­توان واژه نفوذ را به فعالیت­هایی اطلاق کرد که توسط نفوذگر به منظور ورود به سیستم اطلاعاتی جهت خواندن، آسیب رساندن و سرقت اطلاعات صورت می گیرد. بر اساس بسیاری از برآوردها، درصد بالایی از نفوذهای انجام شده -بیش از ۸۵ درصد- از طرف کاربران داخلی انجام می­شود و مابقی از خارج از محیط صورت می گیرد[۵] . از این رو هیچ فرد و یا سازمانی که با سیستم­های اطلاعاتی سر و کار دارد، نمی تواند از این قبیل حوادث امنیتی مصون باشد. در نتیجه سیستم های شناسایی نفوذ تبدیل به بخش جدایی ناپذیر از ساختار امنیتی غالب سیستم های اطلاعاتی گردیده اند[۱۷]. سیستم شناسایی نفوذ، تنها سیستمی است که به شکل فعال قادر به شناسایی استفاده­های غیرمجاز و نیز سوءاستفاده از سیستم­های اطلاعاتی توسط حمله­گرهای داخلی و خارجی می­باشد. سیستم شناسایی نفوذ اطلاعات مرتبط با منابع مختلف در شبکه های کامپیوتری را جمع آوری و به منظور پی بردن به فعالیت های نفوذی تحلیل می کنند.

 

12000 تومان – خرید