ارائه یک سیستم پاسخ به نفوذ در شبکه های اینترنت اشیاء با استفاده از شبکه های مبتنی بر نرم افزار

نوع: Type: پایان نامه

مقطع: Segment: کارشناسی ارشد

عنوان: Title: ارائه یک سیستم پاسخ به نفوذ در شبکه های اینترنت اشیاء با استفاده از شبکه های مبتنی بر نرم افزار

ارائه دهنده: Provider: احسان شاهرخی مینا - رشته کامپیوتر

اساتید راهنما: Supervisors: دکتر رضا محمدی - دکتر محمد نصیری

اساتید مشاور: Advisory Professors:

اساتید ممتحن یا داور: Examining professors or referees: دکتر مهدی عباسی - دکتر مهدی سخایی نیا

زمان و تاریخ ارائه: Time and date of presentation: 20 بهمن 1401 ساعت 11

مکان ارائه: Place of presentation: http://vc.basu.ac.ir/eng-thesis04

چکیده: Abstract: به کمک اینترنت اشیا برنامه‌ها و دستگاه‌های مختلف می توانند از طریق اتصال اینترنت با یکدیگر و حتی انسان تعامل و ارتباط داشته باشند. از آنجا که دستگاه‌های اینترنت اشیا ممکن است اطلاعات حساس را منتقل و مدیریت کنند، برای دستیابی به موفقیت در این شبکه‌ها، لازم است سازو‌کارهای پیشرفته‌ای ایجاد شود و هر زمانی که در شبکه اینترنت اشیا حملات و تهدیدات سایبری رخ می‌دهد، از سطوح امنیتی مناسب برای شناسایی و کاهش این تهدیدات استفاده شود. همچنین اکثر دستگاه‌های اینترنت اشیا طراحی ساده‌ای دارند و نگرانی‌های امنیتی همیشه به عنوان بخشی از چرخه تولید دستگاهای IoT در نظر گرفته نمی شود، به همین دلیل شبکه اینترنت اشیاء مستعد حملاتی چون انکار سرویس توزیع‌شده هستند. در نتیجه ایجاد یک سیستم امنیتی با محوریت متمرکز بودن برای جلوگیری از حملات در این شبکه ها یک ضرورت و نیاز اساسی است. در این پایان‌نامه، با استفاده از شبکه های نرم افزار‌محور، یک سیستم پاسخ به نفوذ برای شناسایی و جلوگیری از حملات انکار سرویس بر روی شبکه اینترنت اشیاء پیشنهاد داده می شود. این سیستم پیشنهادی از قابلیت‌های شبکه‌های نرم‌افزار‌محور استفاده می کند و دارای سه ماژول اصلی می باشد که عبارتند از: 1-استخراج و جمع آوری ویژگی‌های جریان ترافیکی 2-تشخیص حمله 3-جلوگیری از حمله و مسدود سازی مهاجم که در ماژول تشخیص آن از الگوریتم های یادگیری ماشین و شبکه‌های عصبی استفاده می شود. تمرکز این پژوهش بر روی حملات UDP-flood بوده است و الگوریتم‌های یادگیری ماشین و شبکه عصبی استفاده شده، برای تشخیص این نوع حمله آموزش داده شده‌اند. این سیستم پیشنهادی در کنترلر شبکه نرم‌افزار‌محور مستقر می شود و با پایش مداوم جریان‌های ترافیک، سالم بودن یا حمله بودن جریان‌های ورودی را تشخیص می دهد. با توجه به نتایج پیاده‌سازی روش پیشنهادی در این پژوهش، مشخص شد که سیستم پیشنهادی علاوه بر دقت بالای تشخیص حملات، قادر است که به موقع نیز از آن‌ها جلوگیری کند و وضعیت شبکه را به حالت قبل از حمله بازگرداند. نتایج حاصل شده نشان داد که دقت این روش برای تشخیص بر روی داده‌های آزمایش 99.6% می باشد.

فایل: ّFile: تنزيل فایل