عباس اسماعیلی
عباس اسماعیلی
پايان نامه براي دريافت درجه كارشناسي ارشد
عنوان:
تقویت سیستمهای تشخیص نفوذ بهمنظور کشف تهدیدات مانای پیشرفته و مدلسازی آن به کمک شبکههای پتری رنگی
استاد راهنما:
جناب آقای دکتر یونس سیفی
اساتید ممتحن:
جناب آقای دکتر محمد نصیری
جناب آقای دکتر مهدی عباسی
پژوهشگر:
عباس اسماعیلی
زمان:
شنبه 07/07/1397 ساعت 11:30
کلاس 27 دانشکده فنی مهندسی-دانشگاه بوعلی سینا
چكيده: تهدیدات سایبری از زمان ظهور اینترنت وجود داشته و در دهههای گذشته، از ویروسها و کرمها گرفته تا در این روزها تروجان و بات نتها پیشرفت زیادی کرده است. در سالهای اخیر، یک طبقه جدید از تهدید، تهدیدات پیشرفته مانا (APT) ظهور کرده است که در اصل برای توصیف نفوذهای سایبری علیه سازمانهای نظامی APT تکاملیافته است ولی دیگر به حوزه نظامی محدود نمیشود. APT ها اکنون طیف گستردهای از صنایع و دولتها را هدف قرار میدهند. با افزایش محبوبیت و وسعت شبکه، مجرمان اینترنتی هم افزایشیافته است. شرکتها هم همواره در تلاش هستند در مقابل این مجرمان مقابله کنند و داراییهای خود را از آسیب حفظ نمایند. در مقابل جاسوسها و مجرمان اینترنتی هم همواره ابزارهای پیشرفتهتری برای نقض امنیت و خرابکاری ساخته و استفاده میکنند. APT ها یک نسخه جدید و پیچیده از سناریوهای چند مرحله است که اغلب برای هدف خاص که بیشتر جاسوسی است استفاده میشوند. APT ها از راههای ناشناخته وارد میشوند به همین دلیلی است که به کمک روش تشخیص الگو امکان کشف آنها نیست. تفاوت APT با حملههای چندمرحلهای معمولی این است بر پایهی zero day exploit است و از ابزار پیشرفته حمله مانند مهندسی اجتماعی استفاده میکنند. در حال حاضر APT ها بزرگترین تهدید امنیتی برای شرکتها و دولتهاست. این پایاننامه کارشناسی ارشد بهمنظور شناسایی و کشف تهدیدات مانای پیشرفته ارائه میگردد که در آن بر روی این نوع از تهدیدات تمرکز و بررسی صورت خواهد گرفت. تمرکز اصلی این پایاننامه بر روی تشخیص تهدیدات APT از طریق آنالیز ترافیک شبکه است. در انتها به کمک شبکههای پتری رنگی مدلسازی ریاضی برای راهحل پیشنهادی ارائه میگردد.
واژههای کلیدی: امنیت، بدافزار، تهدیدات سایبری،APT، ترافیک شبکه، تروجان، روت کیت، بات نت
Abstract:
Cyber threats have emerged since the advent of the Internet, and over the past decades, viruses and worms have made trojans and botnets a lot. In recent years, a new class of emerging threats, Advanced Persistent Threats (APTs) has emerged, which has essentially evolved to describe cyber-infiltration against APT's military organizations, but is no longer limited to military contexts.APTs are now targeting a wide range of industries and governments. With increasing network popularity and breadth, cybercriminals have also become increasingly sophisticated. Companies are also constantly struggling to cope with these criminals and protect their Assets from harm. In addition to spyware and cybercriminals, there are always create and use more advanced tools for breaking security and sabotage. APTs are a new and complex version of the multi-stage scenario, often used for a particular purpose that is more spyware. APTs come from unknown sources for the same reason that they can not be detected using the pattern recognition method. APT's difference with common multi-step attacks is based on zero day exploit and uses advanced attack techniques like social engineering. Currently, APTs are the biggest security threat for companies and governments. This master's thesis is designed to identify and discover advanced threats that will focus on these types of threats. The main focus of this thesis is on detecting APT threats through network traffic analysis. Finally, with the help of colored Petri nets, mathematical modeling for the proposed solution is presented.
Key Words: Security, Malware, Cyber Threats, APT, Network Traffic, Trojan, Rootkit, Botnet
Abbas esmaeili phone:(+98)9369862441
Buali sina university email:abi.esmaeili@gmail.com
OBJECTIVE
· Courses of study abroad
· Patents in the field of Information Technology
· teaching in one of the prestigious Universities in Iran
EDUCATION
· Master of sience student(since1395)
Computer’s network in buali sina university
· BSc (1390-1394) Information Technology Engineering ، Hamedan University of Technology,Grade point average 15.80 .
· Network+ certificate from Technical and professional organizations with Grade point average 96 of the 100.
Skill
· Web design with html & css3 & java script
· Network programing with Python
· Ccna
· Java programing
· Android programing
LANGUAGES
· Native language: Persian
· Second Language:English
REFERENCES
Dr.younes seifi Dr. ali ghafari nezhad
factualy member department of computer Head of Department of Computer
sicence buali sina university Engineering hamedan University of
email:yseifi@gmail.com technology
email: alighf@gmail.com
Hassan bashiri
factualy member department of computer
sicence hamedan university of technology
website: http://profs.hut.ac.ir/_bashiri
email: bashiri@hut.ac.ir