ارائه یک سیستم پاسخ به نفوذ در شبکه های اینترنت اشیاء با استفاده از شبکه های مبتنی بر نرم افزار - دانشکده فنی و مهندسی
ارائه یک سیستم پاسخ به نفوذ در شبکه های اینترنت اشیاء با استفاده از شبکه های مبتنی بر نرم افزار
نوع: Type: پایان نامه
مقطع: Segment: کارشناسی ارشد
عنوان: Title: ارائه یک سیستم پاسخ به نفوذ در شبکه های اینترنت اشیاء با استفاده از شبکه های مبتنی بر نرم افزار
ارائه دهنده: Provider: احسان شاهرخی مینا - رشته کامپیوتر
اساتید راهنما: Supervisors: دکتر رضا محمدی - دکتر محمد نصیری
اساتید مشاور: Advisory Professors:
اساتید ممتحن یا داور: Examining professors or referees: دکتر مهدی عباسی - دکتر مهدی سخایی نیا
زمان و تاریخ ارائه: Time and date of presentation: 20 بهمن 1401 ساعت 11
مکان ارائه: Place of presentation: http://vc.basu.ac.ir/eng-thesis04
چکیده: Abstract: به کمک اینترنت اشیا برنامهها و دستگاههای مختلف می توانند از طریق اتصال اینترنت با یکدیگر و حتی انسان تعامل و ارتباط داشته باشند. از آنجا که دستگاههای اینترنت اشیا ممکن است اطلاعات حساس را منتقل و مدیریت کنند، برای دستیابی به موفقیت در این شبکهها، لازم است سازوکارهای پیشرفتهای ایجاد شود و هر زمانی که در شبکه اینترنت اشیا حملات و تهدیدات سایبری رخ میدهد، از سطوح امنیتی مناسب برای شناسایی و کاهش این تهدیدات استفاده شود. همچنین اکثر دستگاههای اینترنت اشیا طراحی سادهای دارند و نگرانیهای امنیتی همیشه به عنوان بخشی از چرخه تولید دستگاهای IoT در نظر گرفته نمی شود، به همین دلیل شبکه اینترنت اشیاء مستعد حملاتی چون انکار سرویس توزیعشده هستند. در نتیجه ایجاد یک سیستم امنیتی با محوریت متمرکز بودن برای جلوگیری از حملات در این شبکه ها یک ضرورت و نیاز اساسی است. در این پایاننامه، با استفاده از شبکه های نرم افزارمحور، یک سیستم پاسخ به نفوذ برای شناسایی و جلوگیری از حملات انکار سرویس بر روی شبکه اینترنت اشیاء پیشنهاد داده می شود. این سیستم پیشنهادی از قابلیتهای شبکههای نرمافزارمحور استفاده می کند و دارای سه ماژول اصلی می باشد که عبارتند از: 1-استخراج و جمع آوری ویژگیهای جریان ترافیکی 2-تشخیص حمله 3-جلوگیری از حمله و مسدود سازی مهاجم که در ماژول تشخیص آن از الگوریتم های یادگیری ماشین و شبکههای عصبی استفاده می شود. تمرکز این پژوهش بر روی حملات UDP-flood بوده است و الگوریتمهای یادگیری ماشین و شبکه عصبی استفاده شده، برای تشخیص این نوع حمله آموزش داده شدهاند. این سیستم پیشنهادی در کنترلر شبکه نرمافزارمحور مستقر می شود و با پایش مداوم جریانهای ترافیک، سالم بودن یا حمله بودن جریانهای ورودی را تشخیص می دهد. با توجه به نتایج پیادهسازی روش پیشنهادی در این پژوهش، مشخص شد که سیستم پیشنهادی علاوه بر دقت بالای تشخیص حملات، قادر است که به موقع نیز از آنها جلوگیری کند و وضعیت شبکه را به حالت قبل از حمله بازگرداند. نتایج حاصل شده نشان داد که دقت این روش برای تشخیص بر روی دادههای آزمایش 99.6% می باشد.
فایل: ّFile: تنزيل فایل