چکیده پایان‌نامه‌ام با عنوان: تحلیل و ارزیابی شیوه‌های آزمون سامانه‌های تشخیص نفوذ

 

 

 

 

نگارش بهنام امیری

 

استاد راهنما دکتر امیرحسین جهانگیر

 

 

دی 1395

کلمات کلیدی: ارزیابی سامانه تشخیص نفوذ، کارایی، IDS،IPS، پوشش حمله، CVSS، امنیت شبکه، آزمون تشخیص حملات

 

 

 

آزمون و ارزیابی سامانه‌های تشخیص نفوذ یکی از زمینه‌های تحقیقاتی فعال است که از سال‌ها پیش محققان بسیاری در این زمینه فعالیت می‌کنند. طراحی یک روش‌آزمون کامل و جامع و قابل‌اجرا با زمان و هزینه معقول، هم برای ارزیابی یک سامانه که تازه ساخته‌شده و هم مقایسه دو یا چند سامانه موجود و انتخاب سامانه مناسب برای یک شبکه بسیار مفید است. در این پژوهش ابتدا ویژگی‌های ضروری این سامانه‌ها که باید مورد آزمون قرار گیرند را مشخص می‌کنیم و سپس نحوه آزمون و عوامل مؤثر در فرآیند آزمون که ممکن است روی نتایج آزمون تأثیر بگذارند را بررسی و روشی برای آزمون این سامانه‌ها ارائه می‌کنیم.

 

 

در روش آزمون پیشنهادی فقط ویژگی‌های ضروری که نبود آنها موجب اختلال جدی در کار سامانه می‌شود مورد آزمون قرار می‌گیرند. همچنین برای ارزیابی نتایج آزمون تشخیص حملات سامانه‌های مختلف به کمک استاندارد CVSS و درخت حملات روشی قابل انطباق با شبکه مقصد ارائه خواهیم کرد در روش ارزیابی پیشنهادی به هر حمله امتیازی را اختصاص می‌دهیم که در محاسبه آن علاوه بر شدت تخریب حمله میزان گستردگی استفاده از سکوی کاری آسیب‌پذیر در شبکه نیز در نظر گرفته می‌شود. اکثر ابزارهای تجاری موجود جهت آزمون سامانه‌های تشخیص نفوذ بسیار گران‌قیمت هستند و ابزارهای رایگان هم کامل نیستند و شامل آزمون‌ها و حملات محدودی هستند و این ابزارها در ارزیابی نتایج آزمون کمکی به ما نمی‌کنند. بدین منظور ابزاری برای آزمون و ارزیابی این سامانه‌ها طراحی و پیاده‌سازی کرده‌ایم که به سادگی می‌توان حملات مختلف را به آن اضافه کرد و همچنین به کمک روش ارزیابی پیشنهادی ارزیابی نتایج را انجام می‌دهد. در پایان ابزار پیشنهادی خود را با ابزارهای فعلی مقایسه می‌کنیم.


لینک دانلود (به زودی)