جدید: پایان نامه ارشد مهندسی برق مخابرات: ارزیابی عملکرد امنیتی در شبکه های نسل بعد

دانلود پایان نامه

با عنوان : ارزیابی عملکرد امنیتی در شبکه های نسل بعد و شبیه سازی سیستم تشخیص نفوذ

در ادامه مطلب می توانید تکه هایی از ابتدای این پایان نامه را بخوانید

و در صورت نیاز به متن کامل آن می توانید از لینک پرداخت و دانلود آنی برای خرید این پایان نامه اقدام نمائید.

دانشگاه آزاد اسلامي

واحد تهران جنوب

دانشكده تحصيلات تكميلي

شما می توانید تکه های دیگری از این مطلب را در شماره بندی انتهای صفحه بخوانید              

“M. Sc.” پايان نامه براي دريافت درجه كارشناسي ارشد

مهندسي برق – مخابرات

عنوان:

ارزيابي عملكرد امنيتي در شبكه هاي نسل بعد و شبيه سازي سيستم تشخيص نفوذ

برای رعایت حریم خصوصی اسامی استاد راهنما،استاد مشاور و نگارنده درج نمی گردد

تکه هایی از متن به عنوان نمونه :

(ممکن می باشد هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود اما در فایل دانلودی همه چیز مرتب و کامل می باشد)

چكيده

امروزه رشد تصاعدي كاربران شبكه اينترنت س بب ايجاد يك تحول بزرگ در زمينه ارتباطات شده می باشد. تمايل روزافزون كاربران به بهره گیری از اينترنت به عنوان بستر فعاليت باعث شده نياز به يك شبكه يكپارچه براي پاسخگويي به نيازهاي كاربران بيش از پيش احساس گردد . موج بعدي در صنعت مخابرات همگرايي ارائه سرويس ها در يك شبكه واحد خواهد بود كه اين امر در قالب شبكه هاي نسل آينده يا NGN ظهور كرده می باشد. ارتباط شبكه هاي مختلف با يكديگر در بستر IP از يكسو و معماري افقي شبكه NGN از سوي ديگر لزوم ارائه راهكار هاي امنيتي در برابر مسائلي از قبيل دستكاري اطلاعات، ربودن بسته ها، جعل و فريبكاري و اختلال در سرويس را خاطرنشان مي سازد. تا اين شبكه بتواند يك سرويس مطمئن براي هر كاربر، در هر مكان و زمان ارائه نمايد.

يكي از تهديداتي كه شبكه هاي كامپيوتري با آن مواجه هستند حملات جلوگيري از سرويس مي باشد. اين حملات موجب اختلال يا توقف سروي س دهي مي شوند و زيان هاي فراواني به سرويس دهندگان و سرويس گيرندگان در شبكه وارد مي كنند. يكي از راهكارهاي كشف و مقابله با اين حملات بهره گیری از سيستم هاي تشخيص نفوذ می باشد كه با بهره گیری از فايل هاي رخداد در شبكه يا ميزبان اقدام به شناسايي تهاجم مي نمايند. در اين پايان نامه روش جديدي جهت شناسايي و مقابله با يك حمله جلوگيري از سرويس در يك شبكه NGN پيشنهاد گرديده می باشد. در اين روش ميزان اختلال به وجود آمده در سرويس دهي در اثر حملات اختلال سرويس بررسي شده و با تحليل پارامتر هاي سيستم در هنگام حمله يك روش تشخيص نفوذ مبتني بر شبكه عصبي و برنامه نرم افزاري ارائه گرديده می باشد. اين سيستم پس از تشخيص نفوذ به صورت فعال اقدام كرده و با ارائه راهكارهايي از قطع كامل سرويس دهي جلوگيري مي كند تا مديريت بتواند نسبت به يافتن نقاط حمله و حذف آنها اقدام نمايد.

مقدمه

متناسب با پيشرفت شبكه هاي كامپيوتري، كاربرد آن در امور تجاري و خدماتي و مخابراتي روندي رو به رشد داشته می باشد. با گسترش روز افزون اين شبكه ها، ميزان سوء بهره گیری از آنها و تهاجم عليه آنها نيز افزايش يافته می باشد. يكي از حملات مخرب كه شبكه سرويس دهنده را از كارمي اندازد حمله ممانعت از سرويس می باشد كه اختلال جدي در كاركرد شبكه به وجود مي آورد. اين نوع حملات با ايجاد جريان هاي سيلابي باعث مصرف پهناي باند و ساير منابه شبكه مي گردند. در چند سال اخير شيوه هاي متفاوتي از اين نوع حملات نظاره شده كه حتي موجب بروز اشكال در شركت هاي بزرگي مثل ماكروسافت شده می باشد. با در نظر داشتن اين مساله سرويس دهندگان بايد تدابير حفاظتي را براي شبكه خود لحاظ كنند تا ارائه سرويس به كاربران در محيطي امن و مطمئن صورت گيرد. در اين راستا عوامل امنيتي متعددي طراحي و پياده سازي شدند. يكي از عناصر براي ايجاد امنيت در شبكه هاي مبتني بر ip سيستم تشخيص نفوذ می باشد. سيستم هاي تشخيص نفوذ بر رفتار كاربران و شبكه نظارت دارند تا هر گونه سوء بهره گیری از منابع سيستم را تشخيص دهند. سيستم هاي تشخيص تهاجم براساس منبع تامين كننده داده هاي ورودي به دو دسته مبتني بر ميزبان و مبتني بر شبكه تقسيم مي شوند. همينطور از ديدگاه روش تحليل به دو گروه؛ تشخيص دهنده حملات و تشخيص دهنده رفتار عادي، دسته بندي شده اند.

فصل اول:

كليات

1-1- مقدمه

در طول دهه گذشته پيشرفت هاي قابل ملاحظه اي درحوزه ارتباطات مخابراتي و كامپيوتري صورت گرفته و اين دو صنعت بيش تر از هر زمان ديگري به يكديگر نزديك شده اند به نحوي كه امروزه به صورت گسترده اي شاهد مجتمع سازي و تلفيق شبكه هاي كامپيوتري و شبكه هاي مخابراتي با يكديگر هستيم. تقاضاهاي مشتركان شبكه هاي تلفني از حد ارتباطات عادي كه توسط تامين كنندگان شبكه، ارايه مي گردد فراتر رفته و به سمت توانايي هاي ارتباطي متنوع شبكه هاي عمومي داده اي و شبكه اينترنت سوق پيدا كرده و اپراتورها نيز با ارايه سرويس هاي باند پهن سعي در پاسخ گويي به اين تقاضاها دارند. اين روش، تقاضاهاي مشتركان را برآورده مي كند، ولي هيچ تضميني براي توسعه پيوسته شبكه هاي ارتباطي جهاني ندارد؛ چرا كه اپراتورهاي شبكه، تنها دسترسي به يك تامين كننده سرويس اينترنت و يا در بهترين حالت دسترسي به شبكه اينترنت را فراهم مي كنند.

در اين ميان طي چند سال گذشته مفهوم جديدي از شبكه هاي باند پهن مجتمع با نام شبكه هاي نسل بعد مطرح شده می باشد كه مي توان ويژگي هاي اساسي آن را با در نظر داشتن مشكلاتي كه پيش روي اپراتورهاي شبكه قرار گرفته می باشد، تعريف كرد.

شما می توانید مطالب مشابه این مطلب را با جستجو در همین سایت بخوانید                     

مواردي مثل نياز به ارائه سرويس بر روي دسترسي هاي باند پهن (براي افزايش درآمد)، نياز به يكپارچه سازي و ادغام سرويس هاي مختلف شبكه نظير ديتا، صوت، تلفن و هم چنين ارايه سرويس هاي محبوب اينترنت مثل پيام هاي فوري، سرويس هاي پخش تلويزيوني و در نهايت ايجاد قابليت دسترسي به سرويس ها در هر زمان و هر مكان براي مشتركان (مخصوصا به صورت متحرك) را مي توان مانند مواردي دانست كه شبكه هاي نسل آتي به راحتي قادر به حل آن می باشد.

2-1) هدف و نتايج تحقيق

ظهور پديده شبكه هاي نسل آتي نتيجه منطقي و طبيعي روندي می باشد كه از آغاز پيدايش اينترنت در صحنه ارتباطات رخ داده می باشد. شبكه هاي نسل آتي را مي توان نتيجه تفكر همگرايي در شبكه هاي ارتباطي دانست تفكري كه با هدف همگرا کردن كليه بسترهاي ارتباطي موجود (اعم از ديتا، موبايل، تلفن و تلويزيون كابلي و…) روي بستري مشترك مبتني بر فناوري IP، سعي در كاهش هزينه ها و ارائه يكپارچه خدمات دارد.

در شبكه سنتي تلفن، يك مركز تلفن كاركردهاي لازم براي پشتيباني تلفن كننده، شامل كنترل مكالمه، ارائه خصوصيات و كاربردها، پشتيباني مدارات سرويس و كارت هاي خط و ترانك را انجام مي دهد. اما اين ساختار در شبكه هاي NGN کاملا متفاوت می باشد.

اجزاي اصلي شبكه هاي نسل آتي – اگرچه بعضي اوقات با نام هاي مختلف توسط شركت هاي گوناگون نام گذاري شده اند – شامل سافت سوييچ (معادل كنترل مكالمه)، سرور كاربرد (خصوصيات و كاربردها)، مديا سرور (مدارات سوييچ) و مديا گيت وي ها (كارت هاي ترانك و مشترك) می باشد.

در سوييچ هاي فعلي بخش هاي كنترل، سوييچينگ، سرويس دهي و پردازش در يك لايه قرار دارند و بخش انتقال نيز توسط ماتريس سوييچينگ انجام مي گردد، ولي در شبكه هاي نسل بعد اين عملكردها از يكديگر تفكيك مي گردند؛ بدين صورت كه عمليات كنترل در سافت سوييچ ها، عمليات سوييچ در مرزهاي شبكه و عمليات مربوط به سرويس ها و خدمات در سرورهاي تعيين شده، انجام مي گيرد كه اين امر باعث كاهش هزينه هاي جاري شده و به واسطه لايه اي شدن شبكه، ايجاد تغييرات با هزينه هاي كم تر به راحتي امكان پذير خواهد بود. و اين به معني انعطاف پذيري بالاي شبكه می باشد.

تعداد صفحه : 186

قیمت : 14700 تومان

 

***

—-

پشتیبانی سایت :       

———-          [email protected]

 

این نوشته در مقالات و پایان نامه ها ارسال شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید