دانلود پایان نامه یک رویکرد ترکیبی مبتنی بر الگوریتم فرا ابتکاری رقابت استعمار فازی جهت تشخیص حملات بات نت
دانلود فایل های همراه محصول
شرح مختصر محصول
این پایان نامه با موضوع "یک رویکرد ترکیبی مبتنی بر الگوریتم فراابتکاری رقابت استعمار فازی جهت تشخیص حملات بات نت" ارائه شده است. ابزار شبیه سازی پایان نامه مذکور "متلب" می باشد. کلیه سورس و فایل های شبیه سازی پس از خرید محصول، قابل دانلود است. همچنین تعداد صفحات این پایان نامه 96 صفحه با رعایت قالب استاندارد دانشگاه می باشد. کلیه نکات نگارشی مطابق با استاندارهای پژوهشی انجام شده است، به طوری که فهرست مطالب، اشکال و جداول به صورت خودکار قابل تغییر و آپدیت است.
امکانات اصلی این پایان نامه پس از خرید عبارتند از:
- امکان دانلود فایل Word, Pdf پایان نامه
- امکان دانلود سورس شبیه سازی شده
- امکان دانلود دیتاست استفاده شده
- امکان دانلود فایل پاورپوینت پایان نامه
امکان دانلود فایل فلوچارت اصلی استفاده شده با ویزیو
توجه: در صورت نیاز به پایان نامه، پروپوزال یا شبیه سازی مشابه با این محصول و همچنین اصلاحات پس از خرید پایان نامه فوق کافی است با تیم پشتیبانی "ناب تزیز" از طریق پیامک یا واتساپ ارتباط برقرار نمایید.
شرح کلی محصول
چکيده
بات نت ها به عنوان مهم ترین تهديد اينترنتي در سال های اخير شناخته شده اند که به طور پیوسته در حال رشد و گسترش می باشند. تشخيص بات نت ها يك حوزه تحقيقاتي جديد و چالشي در بخش امنيت شبكه هاي كامپيوتري می باشد. در این تحقیق به ارائه روشی ترکیبی بر مبنای الگوریتم تکاملی رقابت استعماری و خوشه بندی فازی fuzzy C-Mean جهت تشخیص بات نت، پرداخته شده است. این الگوریتمها بر روی مجموعه داده MCFP اجرا که نتایج، نشان دهنده برتری روش پیشنهادی نسبت به روش پایه مشابه می باشد.
بیان کلیات مسأله
در میان انواع متعدد نرمافزارهای مخرب، باتنتها گستردهترین و جدیترین تهدیدی است که امروزه به طور معمول در حملات سایبری رخ میدهد. باتنتها مجموعه از رایانههای تحت فرمان هستند که از راه دور به وسیله مدیر بات تحت زیرساخت دستور و کنترل (C&C) مدیریت میشوند. رباتها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا میشوند تا امکان کنترل نمودن آنها از راه دور را برای مدیران بات فراهم نمایند و آنها بتوانند این مجموعه را وادار به انجام فعالیتهای مختلف نمایند[2].
از نظر تاریخی باتنتها از ( IRC) که یک سیستم گفتوگوی مبتنی بر متن است و ارتباطات را در کانالها سازماندهی میکرد، سرچشمه میگیرد. در این سیستم از باتنتها با هدف کنترل فعلوانفعالات در اتاقهای گفتوگوی IRC استفاده میشد. این رباتها میتوانستند دستورات ساده را اجرا کنند، بازیهای ساده و سرویسهای مختلف را به کاربران گفتوگو پیشنهاد دهند و اطلاعاتی در مورد سیستم عاملها، گزارشهای ورود به سیستم، آدرسهای ایمیل و مانند آنها را استخراج نمایند. اولین ربات IRC، به اسم Eggdrop در سال ۱۹۹۳ ارائه شد و پس از آن توسعه یافت. پس از آن رباتهای IRC مختلفی با اهداف مخرب اعم از حمله به کاربران IRC و یا همه سرورها، ایجاد شدند. رباتهای جدید از مکانیزمهای پیچیدهای برای ارتباط با bot master استفاده میکنند که این مکانیزمها از پروتکلها و تکنیکهای متعددی استفاده میکنند که منجر به پیچیده شدن روزافزون این رباتها و سخت تر شدن تشخیص و مقابله با آنها میگردد. آنها میتوانند مانند کرمها منتشر شوند، مثل یک ویروس مخفی بمانند و حملات گسترده و سازمان یافتهای را شکل دهند. نسل جاری رباتها میتوانند از طریق شبکههای اشتراک فایل، شبکههای نظیر به نظیر (p2p) و پیوستهای ایمیل و سایتهای آلوده منتشر شوند.
به طور کلی می توان گفت که رفتار یک کامپیوتر میزبان که تبدیل به بات شده است، از دو فاز مجزا تشکیل میشود. به عبارتی دیگر، چرخه حیات یک باتنت شامل دو فاز می باشد: 1) فاز آلودگی و 2) فاز حمله .
در فاز آلودگی یک مدیر بات سعی در آلوده کردن و نفوذ در یک کامپیوتر قربانی را دارد. راه های مختلفی برای نفوذ به یک میزبان در شبکه وجود دارد که از جمله آن می توان به استثمار از راه دور ، کنترل از طریق دانلود و غیره اشاره نمود. فاز آلودگی زمانی پایان می یابد که نرم افزار آلوده کننده با موفقیت در کامپیوتر قربانی نصب و راه اندازی شود [3]. شکل (1-1-الف) فاز آلوده کردن یک میزبان را نمایش می دهد.
در فاز حمله، نرم افزاری که از جانب مدیر بات بر روی کامپیوتر قربانی نصب شده است، وضعیت قربانی را برای مدیر بات گزارش کرده و ارسال می کند. سپس مدیر بات دستورات لازم به منظور اجرای یک حمله گسترده را به کامپیوترهای قربانی ارسال می کند. شکل (1-1-ب) فاز حمله را نمایش می دهد.
تشخیص باتنت را می توان به عنوان اولین راهکار در مواجهه با تهدیدهای شبکه به حساب آورد. محققین علوم کامپیوتر در سالیان مختلف طبقه بندی های گوناگونی را برای روش های تشخیص شبکه بات ارائه کرده اند [4و5و6].
با توجه به تحقیق ارائه شده در [6]، روش های تشخیص، به دو دسته کلی مبتنی بر Honeynet [7 و 8] و سیستم های تشخیص نفوذ تقسیم می شوند. سیستم های تشخیص نفوذ نیز به دو دسته کلی مبتنی بر امضاء و سیستم های مبتنی بر تشخیص آنومالی تقسیم می شوند. با استفاده از روشهای مبتنی بر امضاء تنها می توان تعداد محدودی از بات ها را شناسایی کرد. با توجه به اینکه این روش ها به یک پایگاه داده عظیم از انواع امضاء ها نیاز دارند، بنابراین پیاده سازی آن ها هزینه زیادی را به دنبال خواهد داشت. علاوه بر هزینه بالای پیاده سازی، این دسته از روش ها تنها قادرند تعدادی از بات های شناخته شده که امضاء مربوط به آن ها قبلاً در پایگاه داده ثبت شده است را تشخیص دهند و قادر نیستند بات های جدید را تشخیص دهند. به همین دلیل امروزه، اکثر محققین از دسته دوم روش های تشخیص بات یعنی روش های تشخیص مبتنی بر آنومالی استفاده می کنند. متأسفانه روش های مبتنی بر آنومالی نیز دو اشکال عمده دارند [9]. اولین اشکال روش های مبتنی بر آنومالی این است که برای تشخیص بات، باید بخش عظیمی از ترافیک شبکه را برای یک مدت زمان معین ذخیره و آنالیز نمود تا بتوان ویژگی های مناسبی از ترافیک شبکه را استخراج کرد. دومین اشکال عمده این روش ها این است که طراحان بات در اکثر مواقع می توانند با استفاده از راه کارهایی مانند اضافه نمودن یک نویز تصادفی به ترافیک شبکه، کاری کنند که سیستم های تشخیص بات نتوانند آن ها را تشخیص دهند [9].
Honeynet شبکهای از کوزههای عسل است که به عنوان طعمه در داخل شبکه قرار میگیرد و اگر به یک بات آلوده شد، تمام جزییات تعاملی و رفتاری آن را ثبت مینماید و میتواند این آلودگی را گزارش کند که منجر به شناسایی باتنت خواهد شد. این رویکرد گرچه مورد توجه بسیاری است ولی بیشتر جهت تحلیل رفتاری باتها کاربرد دارد و از طرفی نسلهای جدید باتنت که از روشهای آگاهانه برای انتشار خود استفاده میکنند، کمتر Honeynet را مورد توجه قرار خواهند داد، مگر این که Honeynetهای جدید بتوانند رفتار کاربران را هم تقلید کنند. بنابراین شبکه هایهانی ابزار مناسبی برای تشخیص بات و استخراج ویژگی ها و تکنولوژی استفاده شده در بات هستند ولی با این وجود محدودیت های زیر را نیز دارند:
1. تعداد محدودی فعالیت را می توانند ردیابی نمایند.
2. قادر نیستند بات هایی را که از روش های انتشار استفاده نمی کنند را شناسایی کنند.
3. تنها می توانند اطلاعات ماشین ها و کامپیوترهایی را گزارش دهند که آلوده شده اند.
در این پایاننامه برمبنای خوشه بندی فازی روشی برای تشخیص بات نت ارائه خواهد شد.
اهداف تحقیق
• تشخیص شبکه های بات برای حفظ امنیت سیستم های کامپیوتری
• بیان میزان تشخیص حملات بات نت با استفاده از عبارات فازی
• خوشه بندی کلیه نفوذها به شبک
فهرست فارسی
در بخش ذیل فهرست مطالب پایان نامه "یک رویکرد ترکیبی مبتنی بر الگوریتم فرا ابتکاری رقابت استعمار فازی جهت تشخیص حملات بات نت" ارائه شده است.با مطالعه فهرست مطالب می توانید یک دید کلی از مطالب موجود در پایان نامه کسب نمائید.
فصل 1- مقدمه و کليات تحقيق
1-1- مقدمه
1-2- بيان کليات مسأله
1-3- پرسشهاي تحقيق
1-4- فرضيههاي تحقيق
1-5- اهداف تحقيق
1-6- اهميت و ضرورت انجام تحقيق
1-7- جنبه جديد و نوآوري در تحقيق
1-8- روش تحقيق
1-9- بخشهاي پايان نامه
فصل 2- مروري بر ادبيات تحقيق
2-1- مقدمه
2-2- تعاريف، اصول و مباني نظري
2-2-1- باتنت [11]
2-2-2- اجزاي يک بات نت
2-2-2-1- Bot
2-2-2-2- Command and Control Infrastructure(C&C)
2-2-2-3- Botnet
2-2-2-4- Botmaster or Botherder
2-2-2-5- .Vulnerable Hosts
2-2-3- طرحهاي معماري
2-2-3-1- C&C متمرکز
2-2-3-2- C&C غير متمرکز
2-2-3-3- Unstructured P2P overlays
2-2-3-4- Structured P2P Overlays
2-2-3-5- Superpeer overlays
2-2-3-6- C&C ترکيبي
رباتهاي سرويس دهنده (Servant Bots)
رباتهاي مشتري (Client Bots)
2-2-3-7- C&C تصادفي
2-3- الگوريتمهاي تکاملي
2-3-1- الگوريتم رقابت استعماري
2-4- خوشه بندي فازي
2-4-1- خوشه بندي
2-4-2- نظريه فازي
2-4-3- سيستم خبره فازي
2-4-4- خوشه بندي فازي
2-5- مروري بر پيشينه تحقيق
2-6- نتيجهگيري
فصل 3- روش شناسي تحقيق
3-1- مقدمه
3-2- روش پيشنهادي براي حل مساله
3-2-1- الگوريتمهاي مورد استفاده
3-2-1-1- الگوريتم FUZZY C-MEANS
3-2-1-2- الگوريتم رقابت استعماري [37]
3-2-1-3- مدلسازي سياست جذب: حرکت مستعمرهها به سمت امپرياليست
3-2-1-4- جابجايي موقعيت مستعمره و امپرياليست
3-2-1-5- قدرت کل يک امپراطوري
3-2-1-6- رقابت استعماري
شبه کد الگوريتم:
3-3- روش پيشنهادي
3-3-1- پيش پردازش داده ها
3-3-2- ترکيب الگوريتم رقابت استعماري و FUZZY C-MEAN
3-4- مجموعه داده استاندارد جهت اجراي روش پيشنهادي
3-4-1- 3-4-1-سناريو هاي مجموعه داده
فصل 4- پياده سازي روش تحقيق
4-1- مقدمه
4-2- پيشپردازش مجموعه داده
4-3- دريافت داده ها
4-4- ايجاد سيستم فازي
4-4-1- سيستم فازي FCM
4-4-2- سيستم فازي عصبي با بهينه ساز الگوريتم رقابت استعماري
فصل 5- نتيجه گيري و پيشنهادات
5-1- مقدمه
5-2- معيارهاي ارزيابي
5-2-1- نتايج حاصل از خوشهبندي فازي
5-2-2- نتايج حاصل از ترکيب الگوريتم خوشهبندي فازي و رقابت استعماري
5-3- نتيجه گيري
5-4- پيشنهادات
محصولات مشابه
پایان نامه یک رویکرد ترکیبی مبتنی بر الگوریتم فرا ابتکاری رقابت استعمار فازی جهت تشخیص حملات بات نت
10,000 تومان
8,000 تومان
پایان نامه یک روش مبتنی بر زبان نشانه گذاری توسعه یافته XML به منظور نفوذ عدم قطعیت در اسناد MongoDB
520,000 تومان
338,000 تومان
پایان نامه جانمایی معماری سازمانی فدرال نسخه 2 در رایانش ابری
545,000 تومان
436,000 تومان
پایان نامه تشخیص سرطان سینه با استفاده از ترکیب روش های خوشه بندی
549,000 تومان
466,650 تومان
نظرات (0)
بازدید های اخیر
تبلیغات
