عباس اسماعیلی
عباس اسماعیلی
پايان نامه براي دريافت درجه كارشناسي ارشد
عنوان:
تقویت سیستمهای تشخیص نفوذ بهمنظور کشف تهدیدات مانای پیشرفته و مدلسازی آن به کمک شبکههای پتری رنگی
استاد راهنما:
جناب آقای دکتر یونس سیفی
اساتید ممتحن:
جناب آقای دکتر محمد نصیری
جناب آقای دکتر مهدی عباسی
پژوهشگر:
عباس اسماعیلی
زمان:
شنبه 07/07/1397 ساعت 11:30
کلاس 27 دانشکده فنی مهندسی-دانشگاه بوعلی سینا
چكيده: تهدیدات سایبری از زمان ظهور اینترنت وجود داشته و در دهههای گذشته، از ویروسها و کرمها گرفته تا در این روزها تروجان و بات نتها پیشرفت زیادی کرده است. در سالهای اخیر، یک طبقه جدید از تهدید، تهدیدات پیشرفته مانا (APT) ظهور کرده است که در اصل برای توصیف نفوذهای سایبری علیه سازمانهای نظامی APT تکاملیافته است ولی دیگر به حوزه نظامی محدود نمیشود. APT ها اکنون طیف گستردهای از صنایع و دولتها را هدف قرار میدهند. با افزایش محبوبیت و وسعت شبکه، مجرمان اینترنتی هم افزایشیافته است. شرکتها هم همواره در تلاش هستند در مقابل این مجرمان مقابله کنند و داراییهای خود را از آسیب حفظ نمایند. در مقابل جاسوسها و مجرمان اینترنتی هم همواره ابزارهای پیشرفتهتری برای نقض امنیت و خرابکاری ساخته و استفاده میکنند. APT ها یک نسخه جدید و پیچیده از سناریوهای چند مرحله است که اغلب برای هدف خاص که بیشتر جاسوسی است استفاده میشوند. APT ها از راههای ناشناخته وارد میشوند به همین دلیلی است که به کمک روش تشخیص الگو امکان کشف آنها نیست. تفاوت APT با حملههای چندمرحلهای معمولی این است بر پایهی zero day exploit است و از ابزار پیشرفته حمله مانند مهندسی اجتماعی استفاده میکنند. در حال حاضر APT ها بزرگترین تهدید امنیتی برای شرکتها و دولتهاست. این پایاننامه کارشناسی ارشد بهمنظور شناسایی و کشف تهدیدات مانای پیشرفته ارائه میگردد که در آن بر روی این نوع از تهدیدات تمرکز و بررسی صورت خواهد گرفت. تمرکز اصلی این پایاننامه بر روی تشخیص تهدیدات APT از طریق آنالیز ترافیک شبکه است. در انتها به کمک شبکههای پتری رنگی مدلسازی ریاضی برای راهحل پیشنهادی ارائه میگردد.
واژههای کلیدی: امنیت، بدافزار، تهدیدات سایبری،APT، ترافیک شبکه، تروجان، روت کیت، بات نت
Abstract:
Cyber threats have emerged since the advent of the Internet, and over the past decades, viruses and worms have made trojans and botnets a lot. In recent years, a new class of emerging threats, Advanced Persistent Threats (APTs) has emerged, which has essentially evolved to describe cyber-infiltration against APT's military organizations, but is no longer limited to military contexts.APTs are now targeting a wide range of industries and governments. With increasing network popularity and breadth, cybercriminals have also become increasingly sophisticated. Companies are also constantly struggling to cope with these criminals and protect their Assets from harm. In addition to spyware and cybercriminals, there are always create and use more advanced tools for breaking security and sabotage. APTs are a new and complex version of the multi-stage scenario, often used for a particular purpose that is more spyware. APTs come from unknown sources for the same reason that they can not be detected using the pattern recognition method. APT's difference with common multi-step attacks is based on zero day exploit and uses advanced attack techniques like social engineering. Currently, APTs are the biggest security threat for companies and governments. This master's thesis is designed to identify and discover advanced threats that will focus on these types of threats. The main focus of this thesis is on detecting APT threats through network traffic analysis. Finally, with the help of colored Petri nets, mathematical modeling for the proposed solution is presented.
Key Words: Security, Malware, Cyber Threats, APT, Network Traffic, Trojan, Rootkit, Botnet
Abbas esmaeili phone:(+98)9369862441
Buali sina university email:abi.esmaeili@gmail.com
OBJECTIVE
· Courses of study abroad
· Patents in the field of Information Technology
· teaching in one of the prestigious Universities in Iran
EDUCATION
· Master of sience student(since1395)
Computer’s network in buali sina university
· BSc (1390-1394) Information Technology Engineering ، Hamedan University of Technology,Grade point average 15.80 .
· Network+ certificate from Technical and professional organizations with Grade point average 96 of the 100.
Skill
· Web design with html & css3 & java script
· Network programing with Python
· Ccna
· Java programing
· Android programing
LANGUAGES
· Native language: Persian
· Second Language:English
REFERENCES
Dr.younes seifi Dr. ali ghafari nezhad
factualy member department of computer Head of Department of Computer
sicence buali sina university Engineering hamedan University of
email:yseifi@gmail.com technology
email: alighf@gmail.com
Hassan bashiri
factualy member department of computer
sicence hamedan university of technology
website: http://profs.hut.ac.ir/_bashiri
email: bashiri@hut.ac.ir
به اطلاع متقاضیان دکترای سال تحصیلی 1404-1403 رشته های مهندسی (مکانیک - کامپیوتر - برق - مواد - عمران - صنایع) دانشگاه بوعلی سینا می رساند، فهرست اساتید پذیرنده دانشکده مهندسی...
به اطلاع می رساند یک شرکت دانش بنیان در اصفهان نیازمند خدمات تحقیقاتی دانش آموختگان رشته های مواد و شیمی بوده و استخدام می کند. علاقمندان جهت کسب اطلاعات بیشتر و هماهنگی با شماره 03133879868 در...
به گزارش بسنا، مراسم افتتاحیه این پروژه با حضور محمدعلی زلفیگل وزیر علوم، تحقیقات و فناوری و دکتر علیرضا قاسمیفرزاد استاندار همدان، معاونان وزارتخانههای علوم و مسئولان استانی و ریاست...
دفتر هدایت استعدادهای درخشان دانشگاه بوعلیسینا فهرست اسامی دانشجویان برگزیده آموزشی پژوهشی پانزدهمین همایش سالانه دفتر هدایت استعدادهای درخشان سال ۱۴۰۲ را منتشر کرد. اسامی دانشجویان...
بهراد توتونچی دبیر انجمن علمی دانشجویی مهندسی عمران دانشگاه بوعلی سینا، در جلسه ای با حضور نمایندگان دانشگاه های سراسر کشور، با کسب اکثریت آرا انتخابات، به عنوان دبیر...
در هشتمین نشست از دوره یازدهم هیأت ممیزه دانشگاه بوعلیسینا، آقای دکتر علیرضا حاتمی دارای مدرک دکتری در رشته مهندسی برق با ر أ ی اعضاء از مرتبه...
بدینوسیله انتخاب آقای دکتر آرش فتاح الحسینی را به عنوان پژوهشگر برگزیده دانشگاه در گروه فنی و مهندسی به ایشان و خانواده علمی دانشکده مهندسی تبریک عرض نموده و از خداوند متعال...
بدینوسیله انتخاب دو تن از دانشجویان دانشکده مهندسی مهندس راضیه چهارمحالی در مقطع دکتری رشته مهندسی مواد شاخه خوردگی و مهندسی سطح و مهندس امین نظری در مقطع...
بدینوسیله انتخاب سه عضو هیات علمی دانشکده مهندسی جناب آقایان دکتر جواد بهنامیان ، دکتر حسن علم خواه و دکتر محسن گودرزی در...
براساس اطلاعات پایگاه شاخصهای اساسی علم (ESI)، حضوردکتر محمد حسن مرادی از گروه مهندسی برق دانشکده مهندسی در زمره پژوهشگران پراستناد یک درصد برتر دنیا استمرار پیدا کرد. ...
بدینوسیله انتخاب اعضا محترم هیات علمی سرکار خانم دکتر سموئی (گروه مهندسی صنایع)، جناب آقایان دکتر بابائی (گروه مهندسی عمران)، دکتر حاتمی (گروه مهندسی برق)، دکتر ختن لو (گروه مهندسی...
بدینوسیله انتخاب چهار عضو هیات علمی دانشکده مهندسی جناب آقای دکتر جواد بهنامیان از گروه مهندسی صنایع به عنوان پژوهشگر اول برگزیده، جناب آقای دکتر حسن علم خواه از گروه...
به گزارش بسنا و به نقل از سازمان سنجش، آزمون مرحله نهایی بیست و هشتمین دوره المپیاد علمی دانشجویی کشور با حضور نفرات برگزیده آزمون کارشناسی ارشد (متمرکز) و آزمون غیرمتمرکز المپیاد در دانشگاههای...
به اطلاع دانشجویان محترم می رساند سایت کامپیوتر کارشناسی دانشکده مهندسی به دلیل انجام ثبت نام دانشجویان کارشناسی ورودی 1402 از شنبه 1402/7/22 به مدت یک هفته تعطیل می باشد.
به گزارش بسنا و به نقل از معاونت علمی فناوری ریاست جمهوری، در هشتمین دوره تجلیل از سرآمدان علمی کشور در سال ۱۴۰۲ که با حضور معاون علمی و فناوری و اقتصاد دانشبنیان رئیسجمهور و وزیر علوم...
به اطلاع دانشجویان ورودی جدید تحصیلات تکمیلی (ارشد و دکترا) می رساند، یکشنبه 23 مهر ساعت 11 الی 13 در محل آمفی تئاتر دانشکده مهندسی جلسه معارفه با هیات رییسه دانشکده برگزار می شود. ...
بر اساس اطلاعات جدید نمایه استنادی معتبر scopus ۲۰۲۳، با بررسی مقالات مربوط به ۲۰۲۲، 4 عضو هیات علمی و 1 دانش آموخته دانشکده مهندسی و با بررسی کل مقالات مربوط به سال های مختلف، 1 نفر از اعضای هیات...
نظر به مراتب تعهد، تخصص و تجارب ارزشمند جناب آقای دکتر حسن علم خواه و بنا به پیشنهاد رئیس دانشکده مهندسی، به موجب ابلاغی ایشان با حفظ سمت آموزشی به مدت 2 سال به عنوان...
در حکمی از طرف ریاست دانشگاه آقای دکتر امیرسامان خیرخواه به عنوان مدیر گروه رشته مهندسی صنایع منصوب گردید. در این حکم آمده است : « با احترام و آرزوی توفیق الهی، نظر به مراتب تعهد و تجارب...
در حکمی از طرف ریاست دانشگاه آقای دکتر صالح رازینی به عنوان مدیر گروه رشته مهندسی برق منصوب گردید. در این حکم آمده است : « با احترام و آرزوی توفیق الهی، نظر به مراتب تعهد و تجارب ارزنده...