عباس اسماعیلی

تاریخ انتشار : Publish : نسخه قابل چاپ Print

پايان نامه براي دريافت درجه كارشناسي ارشد

عنوان:

تقویت سیستم­های تشخیص نفوذ به‌منظور کشف تهدیدات مانای پیشرفته و مدل‌سازی آن به کمک شبکه­های پتری رنگی

 

استاد راهنما:

جناب آقای دکتر یونس سیفی

 

 

اساتید ممتحن:

جناب آقای دکتر محمد نصیری

جناب آقای دکتر مهدی عباسی

 

پژوهشگر:

عباس اسماعیلی

 

زمان:

شنبه 07/07/1397 ساعت 11:30

کلاس 27 دانشکده فنی مهندسی-دانشگاه بوعلی سینا

 

چكيده: تهدیدات سایبری از زمان ظهور اینترنت وجود داشته و در دهه‌های گذشته، از ویروس‌ها و کرم‌ها گرفته تا در این روزها تروجان و بات نت‌ها پیشرفت زیادی کرده است. در سال‌های اخیر، یک طبقه جدید از تهدید، تهدیدات پیشرفته مانا (APT) ظهور کرده است که در اصل برای توصیف نفوذهای سایبری علیه سازمان‌های نظامی APT تکامل‌یافته است ولی دیگر به حوزه نظامی محدود نمی‌شود. APT ها اکنون طیف گسترده‌ای از صنایع و دولت‌ها را هدف قرار می‌دهند. با افزایش محبوبیت و وسعت شبکه، مجرمان اینترنتی هم افزایش‌یافته است. شرکت‌ها هم همواره در تلاش هستند در مقابل این مجرمان مقابله کنند و دارایی­های خود را از آسیب حفظ نمایند. در مقابل جاسوس‌ها و مجرمان اینترنتی هم همواره ابزارهای پیشرفته‌تری برای نقض امنیت و خرابکاری ساخته و استفاده می‌کنند. APT ها یک نسخه جدید و پیچیده از سناریوهای چند مرحله است که اغلب برای هدف خاص که بیشتر جاسوسی است استفاده می‌شوند. APT ها از راه‌های ناشناخته وارد می‌شوند به همین دلیلی است که به کمک روش تشخیص الگو امکان کشف آن‌ها نیست. تفاوت APT با حمله‌های چندمرحله‌ای معمولی این است بر پایه‌ی zero day exploit است و از ابزار پیشرفته حمله مانند مهندسی اجتماعی استفاده می‌کنند. در حال حاضر APT ها بزرگ‌ترین تهدید امنیتی برای شرکت‌ها و دولت‌هاست. این پایان‌نامه کارشناسی ارشد به‌منظور شناسایی و کشف تهدیدات مانای پیشرفته ارائه می‌گردد که در آن بر روی این نوع از تهدیدات تمرکز و بررسی صورت خواهد گرفت. تمرکز اصلی این پایان‌نامه بر روی تشخیص تهدیدات APT از طریق آنالیز ترافیک شبکه است. در انتها به کمک شبکه­های پتری رنگی مدل­سازی ریاضی برای راه­حل پیشنهادی ارائه می­گردد.

 

واژه­های کلیدی: امنیت، بدافزار، تهدیدات سایبری،APT، ترافیک شبکه، تروجان، روت کیت، بات نت

 

 

 

Abstract:

Cyber threats have emerged since the advent of the Internet, and over the past decades, viruses and worms have made trojans and botnets a lot. In recent years, a new class of emerging threats,  Advanced Persistent Threats (APTs) has emerged, which has essentially evolved to describe cyber-infiltration against APT's military organizations, but is no longer limited to military contexts.APTs are now targeting a wide range of industries and governments. With increasing network popularity and breadth, cybercriminals have also become increasingly sophisticated. Companies are also constantly struggling to cope with these criminals and protect their Assets from harm. In addition to spyware and cybercriminals, there are always create and use more advanced tools for breaking security and sabotage. APTs are a new and complex version of the multi-stage scenario, often used for a particular purpose that is more spyware. APTs come from unknown sources for the same reason that they can not be detected using the pattern recognition method. APT's difference with common multi-step attacks is based on zero day exploit and uses advanced attack techniques like social engineering. Currently, APTs are the biggest security threat for companies and governments. This master's thesis is designed to identify and discover advanced threats that will focus on these types of threats. The main focus of this thesis is on detecting APT threats through network traffic analysis. Finally, with the help of colored Petri nets, mathematical modeling for the proposed solution is presented.

Key Words: Security, Malware, Cyber Threats, APT, Network Traffic, Trojan, Rootkit, Botnet

 

 

Abbas esmaeili                                               phone:(+98)9369862441

Buali sina university                                      email:abi.esmaeili@gmail.com                                                               


 

OBJECTIVE

·         Courses of study abroad

·         Patents in the field of Information Technology

·         teaching in one of the prestigious Universities in Iran

 

EDUCATION

·         Master of sience student(since1395)

                                             Computer’s network in buali sina university

 

·         BSc (1390-1394)   Information Technology Engineering ، Hamedan University of  Technology,Grade point average  15.80 .

 

·         Network+ certificate from Technical and professional organizations with Grade point average 96 of the 100.

                              Skill

·         Web design with html & css3 & java script

·         Network programing with Python

·         Ccna

·         Java programing

·         Android programing

                 LANGUAGES

·         Native language: Persian

·         Second Language:English

 

                REFERENCES

 

 

Dr.younes seifi                                                                                             Dr. ali ghafari nezhad

factualy member department of  computer                                                   Head of Department of  Computer                                                                        

sicence buali sina university                                                                         Engineering  hamedan University of

email:yseifi@gmail.com                                                                               technology                                                                                                                                       

                                                                                                            email: alighf@gmail.com                                                                                                   

 

 

 

 

Hassan bashiri

 factualy member department of  computer

 sicence hamedan university of technology                                                                                              

website: http://profs.hut.ac.ir/_bashiri

 email: bashiri@hut.ac.ir