مطهره افشاری
مطهره افشاری
دانشکده مهندسی
گروه آموزشی مهندسی کامپیوتر
پایاننامه برای دریافت درجه کارشناسی ارشد در رشته مهندسی فناوری اطلاعات گرایش شبکههای کامپیوتری
عنوان:
موازی سازی یک مکانیزم پیشپردازش سیستمهای تشخیص نفوذ شبکه با استفاده از واحد پردازش گرافیکی
استاد راهنما:
دکتر مهدی عباسی
اساتید داور:
دکتر مرتضی یوسف صنعتی
دکتر مهدی سخایینیا
نگارش:
مطهره افشاری
زمان: 8/12/96 ساعت 14
مکان: آمفی تئاتر دانشکده
چكيده:
سیستم تشخیص نفوذ شبکه به منظور امنیت کامل در شبکههای مختلف به طور گسترده بهدلیل اهمیت بالا مورد استفاد قرار میگیرد. سیستم تشخیص نفوذ شبکه مبتنی بر امضا نسبت به نوع مبتنی بر ناهنجاری به دلیل نرخ هشدار اشتباه پایینتر، از عمومیت بالاتری برخوردار است. فرآیند تطبیق الگو در سیستم تشخیص نفوذ شبکه مبتنی بر امضا یک بخش پردازش محاسباتی بالا است و در بدترین حالت حدودا 80 درصد از زمان کل اجرا صرف این فرآیند میشود. از سوی دیگر توسعه سریع پهنای باند شبکه و سرعتهای بالای لینک که خود موجب از دست رفتن تعداد زیادی از بستههای ورودی در سیستم تشخیص نفوذ شبکه میگردد، به عنوان عوامل کلیدی محدودکننده کارایی این نوع سیستم، آن را با چالشهایی روبرو کرده است. Snort یک سیستم تشخیص نفوذ شبکه مبتنی بر امضا بوده که بهدلیل متن باز، رایگان و سبک بودن بسیار پرکاربرد است. در این پایاننامه جهت بهبود کارایی سیستم تشخیص نفوذ شبکهsnort ، از ایده کلیدی فیلتر کردن بستههای غیر ضروری شبکه بر اساس لیست سیاه که توسط meng و همکاران در سال 2014 ارائه شد، به عنوان یک مکانیسم پیشپردازش استفاده شده است. یکی از چالشهای مهم این مکانیسم کاهش سرعت فیلتر کردن بستهها، با افزایش حجم ترافیک شبکه است. بنابراین جهت تسریع عملکرد این مکانیسم، فیلتر بیان شده را با استفاده از مجموعه داده DARPA و ارائه یک روش کارا موازی سازی روی واحد پردازش گرافیکی آزمایش و اجرا کردهایم .نتایج نهایی نشان میدهد که روش پیشنهادی ضمن تایید پیچیدگیهای زمانی و حافظهای محاسبه شده موجب تسریع بیشتر از 30 برابری شده است. در نتیجه باعث بهبود بالای عملکرد فیلتر بسته مبتنی بر لیست سیاه و افزایش کارایی snort میگردد.
واژههای کلیدی: سیستم تشخیص نفوذ شبکه، فیلتر بسته، لیست سیاه، تطبیق الگو، واحد پردازش گرافیکی، کودا، پیچیدگی، کارایی
Bu-Ali Sina University
Faculty of Engineering
Department of Computer Engineering
Thesis submitted for Master of Science in Information Technology Engineering-
Computer Networks
Title
Parallelizing a Preprocessing Mechanism of Network Intrusion Detection Systems Using GPU
Supervisor:
Mahdi Abbasi (Ph.D)
Advisor:
By:
Motahare Afshari
February, 13, 2018
Abstract:
Network Intrusion Detection System is widely used inorder to great importance for complete security in different networks. Signature-based network intrusion detection system has a higher degree of publicity than anomalous type due to lower error rates. The pattern matching process is a high computational processing part in network intrusion detection systems and at worst, about 80% of the total time of execution is spent on this process. On the other hand, the rapid development of network bandwidth and high link speeds, which itself causes the loss of a large number of input packets in the network intrusion detection system, as key factors limiting the efficiency of the signature-based network intrusion detection system, they have faced it with challenges. Snort is a signature-based network intrusion detection system that is very popular because of open source, freeware and lightness. In this thesis, to improve the performance of the snort network intrusion detection system, the key idea of filtering unnecessary network packets based on the blacklist provided by Meng and Fellow in 2014 was used as a preprocessing mechanism. Due to the increased traffic volume of the network, One of the major challenges of this mechanism is to reduce packet filtering speed by increasing network traffic volumes. Therefore, to accelerate the operation of this mechanism, we tested and executed the expressed filter using the DARPA Dataset and provided an efficient method parallelism on a graphical processing unit. The final results show that the proposed method Confirmation of the complexity of the time and memory calculated accelerates more than 30 times. As a result, it improves the performance of the Black List based filter function and increases snort performance.
Key Words: Network intrusion Detection System, packet filtering, blacklist, pattern matching, graphical processing unit, CUDA, complexity, performance.
بسمه تعالی
اینجاب مطهره افشاری متولد 14/5/1371 فارغ التحصیل دوره کارشناسی رشته مهندسی کامپیوتر گرایش سخت افزار از دانشگاه گیلان و دانشجوی کارشناسی ارشد رشته فناوری اطلاعات گرایش شبکههای کامپیوتری دانشگاه بوعلی سینا هستم. در حال حاضر دو مقاله کنفرانسی پذیرفته شده در دومین کنفرانس ملی و اولین کنفرانس بین المللی محاسبات نرم و سومین کنفرانس ملی در مهندسی کامپیوتر ، فناوری اطلاعات و پردازش دادهها دارم.
به گزارش بسنا، مراسم افتتاحیه این پروژه با حضور محمدعلی زلفیگل وزیر علوم، تحقیقات و فناوری و دکتر علیرضا قاسمیفرزاد استاندار همدان، معاونان وزارتخانههای علوم و مسئولان استانی و ریاست...
دفتر هدایت استعدادهای درخشان دانشگاه بوعلیسینا فهرست اسامی دانشجویان برگزیده آموزشی پژوهشی پانزدهمین همایش سالانه دفتر هدایت استعدادهای درخشان سال ۱۴۰۲ را منتشر کرد. اسامی دانشجویان...
بهراد توتونچی دبیر انجمن علمی دانشجویی مهندسی عمران دانشگاه بوعلی سینا، در جلسه ای با حضور نمایندگان دانشگاه های سراسر کشور، با کسب اکثریت آرا انتخابات، به عنوان دبیر...
در هشتمین نشست از دوره یازدهم هیأت ممیزه دانشگاه بوعلیسینا، آقای دکتر علیرضا حاتمی دارای مدرک دکتری در رشته مهندسی برق با ر أ ی اعضاء از مرتبه...
بدینوسیله انتخاب آقای دکتر آرش فتاح الحسینی را به عنوان پژوهشگر برگزیده دانشگاه در گروه فنی و مهندسی به ایشان و خانواده علمی دانشکده مهندسی تبریک عرض نموده و از خداوند متعال...
بدینوسیله انتخاب دو تن از دانشجویان دانشکده مهندسی مهندس راضیه چهارمحالی در مقطع دکتری رشته مهندسی مواد شاخه خوردگی و مهندسی سطح و مهندس امین نظری در مقطع...
بدینوسیله انتخاب سه عضو هیات علمی دانشکده مهندسی جناب آقایان دکتر جواد بهنامیان ، دکتر حسن علم خواه و دکتر محسن گودرزی در...
براساس اطلاعات پایگاه شاخصهای اساسی علم (ESI)، حضوردکتر محمد حسن مرادی از گروه مهندسی برق دانشکده مهندسی در زمره پژوهشگران پراستناد یک درصد برتر دنیا استمرار پیدا کرد. ...
بدینوسیله انتخاب اعضا محترم هیات علمی سرکار خانم دکتر سموئی (گروه مهندسی صنایع)، جناب آقایان دکتر بابائی (گروه مهندسی عمران)، دکتر حاتمی (گروه مهندسی برق)، دکتر ختن لو (گروه مهندسی...
بدینوسیله انتخاب چهار عضو هیات علمی دانشکده مهندسی جناب آقای دکتر جواد بهنامیان از گروه مهندسی صنایع به عنوان پژوهشگر اول برگزیده، جناب آقای دکتر حسن علم خواه از گروه...
به گزارش بسنا و به نقل از سازمان سنجش، آزمون مرحله نهایی بیست و هشتمین دوره المپیاد علمی دانشجویی کشور با حضور نفرات برگزیده آزمون کارشناسی ارشد (متمرکز) و آزمون غیرمتمرکز المپیاد در دانشگاههای...
به اطلاع دانشجویان محترم می رساند سایت کامپیوتر کارشناسی دانشکده مهندسی به دلیل انجام ثبت نام دانشجویان کارشناسی ورودی 1402 از شنبه 1402/7/22 به مدت یک هفته تعطیل می باشد.
به گزارش بسنا و به نقل از معاونت علمی فناوری ریاست جمهوری، در هشتمین دوره تجلیل از سرآمدان علمی کشور در سال ۱۴۰۲ که با حضور معاون علمی و فناوری و اقتصاد دانشبنیان رئیسجمهور و وزیر علوم...
به اطلاع دانشجویان ورودی جدید تحصیلات تکمیلی (ارشد و دکترا) می رساند، یکشنبه 23 مهر ساعت 11 الی 13 در محل آمفی تئاتر دانشکده مهندسی جلسه معارفه با هیات رییسه دانشکده برگزار می شود. ...
بر اساس اطلاعات جدید نمایه استنادی معتبر scopus ۲۰۲۳، با بررسی مقالات مربوط به ۲۰۲۲، 4 عضو هیات علمی و 1 دانش آموخته دانشکده مهندسی و با بررسی کل مقالات مربوط به سال های مختلف، 1 نفر از اعضای هیات...
نظر به مراتب تعهد، تخصص و تجارب ارزشمند جناب آقای دکتر حسن علم خواه و بنا به پیشنهاد رئیس دانشکده مهندسی، به موجب ابلاغی ایشان با حفظ سمت آموزشی به مدت 2 سال به عنوان...
در حکمی از طرف ریاست دانشگاه آقای دکتر امیرسامان خیرخواه به عنوان مدیر گروه رشته مهندسی صنایع منصوب گردید. در این حکم آمده است : « با احترام و آرزوی توفیق الهی، نظر به مراتب تعهد و تجارب...
در حکمی از طرف ریاست دانشگاه آقای دکتر صالح رازینی به عنوان مدیر گروه رشته مهندسی برق منصوب گردید. در این حکم آمده است : « با احترام و آرزوی توفیق الهی، نظر به مراتب تعهد و تجارب ارزنده...
قابل توجه دانشجویان مصاحبه دکتری: آخرین مهلت شرکت در مصاحبه دکتری برای کلیه رشته ها اعم از برق، کامپیوتر، مواد، صنایع و مکانیک برای دانشجویانی که موفق به انجام مصاحبه...
بدینوسیله فرزندان افتخار آفرین دانشکده مهندسی در سال 1401 را معرفی نموده و با عرض تبریک برای این عزیزان موفقیت روزافزون مسالت می نماید. ...