عنوان پایان‌نامه

همبسته سازی هشدارها برای سیستمهای تشخیص نفوذ با استفاده از تکنیکهای کاوش جریان داده



    دانشجو در تاریخ ۱۰ شهریور ۱۳۹۳ ، به راهنمایی ، پایان نامه با عنوان "همبسته سازی هشدارها برای سیستمهای تشخیص نفوذ با استفاده از تکنیکهای کاوش جریان داده" را دفاع نموده است.


    رشته تحصیلی
    مهندسی کامپیوتر -نرم افزار
    مقطع تحصیلی
    کارشناسی ارشد
    محل دفاع
    کتابخانه مرکزی پردیس 2 فنی شماره ثبت: E 2765;کتابخانه مرکزی -تالار اطلاع رسانی شماره ثبت: 69870
    تاریخ دفاع
    ۱۰ شهریور ۱۳۹۳
    دانشجو
    انسیه پارسائیان
    استاد راهنما
    مسعود رهگذر
    چکیده
    لینک فایل چکیده
    سیستم‌های تشخیص نفوذ از مهم‌ترین ابزارهای امن‌سازی سیستم‌های اطلاعاتی هستند. با وجود پژوهش‌های متعدد در زمینه تشخیص نفوذ، این تکنیک‌ها هم‌چنان با وضعیت ایده‌آل فاصله دارند و روزانه حجم انبوهی از هشدارهای کاذب توسط سیستم‌های تشخیص نفوذ تولید می‌شود. بنابراین لازم است مسئول شبکه قبل از هر اقدامی، هشدارها را درستی‌یابی نماید. با توسعه و نیز افزایش پیچیدگی زیرساخت تکنولوژی اطلاعات، تعداد هشدارهای لازم برای بررسی به سرعت افزایش می‌یابد و مدیریت آن‌ها را با دشواری رو‌به‌رو می‌سازد. به این ترتیب، به یک سیستم همبسته‌ساز خودکار نیاز داریم. علاوه بر این، سیستم همبسته‌ساز هشدار در فراهم‌سازی یک دید سطح بالا و جامع از وضعیت امنیتی شبکه تحت نظارت، بسیار سودمند است. در این پایان‌نامه، راهکاری برای همبسته‌سازی برخط هشدارها ارائه شده است که از ترکیب تکنیک‌های ادغام هشدارها به ابرهشدار و کاوش الگوهای مکرر مبتنی بر پنجره لغزان استفاده می‌کند. برای کاوش الگوهای مکرر جریان داده از الگوریتم تک‌گذر CPS-tree استفاده شده که به طور برخط درخت فشرده‌ای را که بر اساس کاهش فرکانس مرتب شده است، تولید می‌کند. استراتژی‌های دقیق حمله در پنجره جاری، با استفاده از الگوریتم کاوش FP-growth از درخت ایجاد شده استخراج می‌شود. نتایج آزمایش‌ها با مجموعه داده دارپا 2000 نشان می‌دهد که سناریوی حملات به درستی و به‌طور مؤثری استخراج شده است. واژه‌های کلیدی: همبسته‌سازی هشدارها، تشخیص نفوذ، جریان داده، کاوش الگوهای مکرر
    Abstract
    An Intrusion Detection System (IDS) is one of the major techniques for securing information systems. It is an indisputable fact that the art of detecting intrusions is still far from perfect, and IDSs tend to generate a large number of false alarms. Hence administrator has to inevitably validate those alarms before any action can be taken. As IT infrastructure become larger and more complicated, the number of alarms that need to be reviewed can escalate rapidly, making this task very difficult to manage. The need for an automated correlation system is therefore very much evident. In addition, alarm correlation is valuable in providing a more condensed view of potential security issues within the network infrastructures. In this thesis, we propose a framework for online alert correlation which incorporates techniques for aggregating alerts into meta-alerts and sliding window-based mining of frequent patterns. We use single pass CPS-tree algorithm for mining frequent patterns over data streams which produces a highly compact frequency-descending tree structure at runtime. The exact strategies of attacks are obtained from the CPS-tree of the current window using an FP-growth mining technique. The results of experiments conducted with the DARPA 2000 dataset clearly demonstrate the efficiency of proposed framework. Keywords: Alert Correlation, Intrusion Detection, Data Stream, Frequent Pattern Mining.