دانشگاه صنعتی خواجه نصیر الدین طوسی
دانشکده مهندسی صنایع
ارائه یک راهکار بهینه تشخیص ناهنجاری در شبکه های اقتضایی متحرک بر اساس الگوریتم انتخاب منفی
زهرا جعفری
استاد راهنما:
دکتر عبدا… آقایی
پایاننامه برای دریافت مدرك كارشناسی ارشد
رشته فناوری اطلاعات گرایش تجارت الکترونیک
شهریور 1393
برای رعایت حریم خصوصی نام نگارنده پایان نامه درج نمی شود
(در فایل دانلودی نام نویسنده موجود است)
تکه هایی از متن پایان نامه به عنوان نمونه :
(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)
چکیده
شبکههای اقتضایی متحرک (MANETs)[1] ، مجموعهای از گرههای متحرک و بی سیم هستند که بدون هیچ کنترل مرکزی یا زیرساخت ثابتی با یکدیگر در ارتباطاند. امروزه این شبکه ها به دلیل انعطاف پذیری بالایشان که نتیجهی توپولوژی پویای آنها می باشد، در بسیاری از کاربردها مورد توجه قرار گرفتهاند. ولی شبکه های اقتضایی متحرک به دلیل حرکت مستمرگرهها و تغییرات پویای توپولوژی، نسبت به شبکههای سنتی در مقابل حملات گوناگون آسیب پذیرترند. بنابراین تشخیص نفوذ[2] در این شبکهها بسیار حائز اهمیت می باشد. یکی از روش های تشخیص نفوذ، تشخیص نفوذ مبتنی بر ناهنجاری[3] می باشد که با توجه به ویژگیهای خاص شبکههای اقتضایی متحرک، استفاده از این روش برای تشخیص نفوذ در این شبکهها مناسبتر است. یکی از راهکارهای تشخیص نفوذ مبتنی بر ناهنجاری، استفاده از سیستم ایمنی زیستی، موسوم به سیستم ایمنی مصنوعی[4] می باشد که الهام گرفته از سیستم ایمنی بدن انسان است.
در این پایان نامه یک راهکار جدید جهت بهبود تشخیص نفوذ مبتنی بر ناهنجاری برای شبکههای اقتضایی متحرک، بر اساس سیستم ایمنی مصنوعی و الگوریتم انتخاب منفی ارائه گردیده و در ادامه راهکار پیشنهادی پیاده سازی و مورد آزمایش قرار گرفتهاست. نتایج آزمایشات انجام شده برای ارزیابی کارایی راهکار پیشنهادی نشان می دهد، راهکار پیشنهاد شده از نرخ تشخیص بالایی برخوردار بوده (95 درصد) و نرخ هشدار غلط در آن به شدت کاهش یافته است (1.06 درصد) و در مجموع نسبت به الگوریتم های مقایسه شده از عملکرد بالایی برخوردار است.
کلمات کلیدی : شبکه های اقتضایی متحرک ، تشخیص نفوذ ، ناهنجاری ، سیستم ایمنی مصنوعی، الگوریتم انتخاب منفی .
فهرست مطالب
1-4- جنبههای نوآورانه پژوهش…. 3
2-2- شبکه های اقتضایی متحرک… 6
2-3- خصوصیات شبکه های اقتضایی متحرک… 8
2-4- مسیریابی در شبکه های اقتضایی متحرک… 9
2-4-1- پروتکل های مسیریابی بر مبنای جدول.. 10
2-4-2- پروتکل های مسیریابی برمبنای تقاضا 10
2-5- امنیت در شبکه های اقتضایی متحرک… 13
2-5-1- انواع حملات در شبکه های اقتضایی متحرک… 13
2-6- تکنیک های مقابله با تهدیدها در شبکه های اقتضایی متحرک… 17
2-6-1- تکنیک های پیشگیرانه : مسیریابی ایمن.. 17
2-6-2- مدیریت اعتماد و سیستم های مبتنی بر اعتبار 18
2-6-3-1- موتورهای سیستم های تشخیص نفوذ. 19
2-7-1- سیستم ایمنی بدن انسان.. 21
2-7-2- الگوریتمها و تئوری های سیستم ایمنی مصنوعی.. 23
2-7-2-1- تئوری جداسازی خودی/غیرخودی.. 23
2-7-2-2- الگوریتم انتخاب منفی.. 24
2-7-2-3- الگوریتم انتخاب مثبت : 31
2-7-2-4- الگوریتم انتخاب کلون.. 32
فصل سوم :ادبیات موضوع تشخیص نفوذ در شبکه های اقتضایی متحرک… 35
3-2- تشخیص نفوذ مبتنی بر طبقه بندها 36
3-3- روش های مبتنی بر خوشه بندها 39
3-3-2- خوشهبندی پویا برای تشخیص ناهنجاری.. 41
3-3-3- استفاده از روش نزدیکترین همسایه در تشخیص ناهنجاری.. 41
3-4- روش تشخیص ناهنجاری مبتنی بر سیستم ایمنی مصنوعی.. 43
فصل چهارم:راهکار پیشنهادی.. 48
4-1-1- شناساگر با شعاع متغیر. 52
4-1-2- نمونه های خودی با شعاع متغیر. 53
4-1-3-1- مشکلات الگوریتم انتخاب منفی (NSA) 58
4-2-1-1- تعیین شعاع متغیر برای نمونههای خودی.. 61
4-2-1-2- تولید شناساگر با شعاع متغیر. 62
4-2-1-3- شناسایی و نگهداری نمونه های خودی مرزی.. 63
5-4- تحلیل و ارزیابی نتایج آزمایشات… 75
فصل 6 : نتیجه گیری و پیشنهاد. 81
[1] Mobile Ad-hoc Networks
[2] Intrusion Detection
[3] Anomaly-Based
[4] Artificial Immune System
فهرست جداول
جدول 5‑1: مقادیر پارامترها در شبیهساز NS2 71
جدول 5‑2: چهار پارامتر مورد استفاده جهت ارزیابی الگوریتم. 73
جدول 6-1 : ارزیابی نتایج آزمون 86
فهرست شکل ها
شکل 2-1 : نمایشی از فضای عادی و غیرعادی استفاده شده در فرآیند انتخاب منفی . 25
شکل 2-2 : شبه کد الگوریتم انتخاب منفی پایه. 26
شکل 2‑3: تولید شناساگرهای منفی با استفاده از رویکرد گداختگی شبیه سازی شده. 28
شکل 2‑4: تولید شناساگرهای منفی با استفاده از GA. 29
شکل 2‑5: تکنیک انتخاب مثبت . 32
شکل 3‑1: تکنیک نزدیکترین همسایه. 43
شکل 3‑2: تولید شناسگر فرامکعبی شکل برای پوشش فضای غیرعادی با استفاده از نمونههای عادی کروی شکل. 44
شکل 3‑3: توزیع شناسگرهای فرامکعبی در فضای غیرعادی با استفاده از نمونههای عادی مکعبی شکل. 45
شکل 3‑4: نمایش یک کرومزوم چند سطحی. 46
شکل 4-1- فاز آموزش وفاز تشخیص در الگوریتم NS. 50
شکل 4-2- مفهوم اصلی انتخاب منفی و V-detector. 53
شکل 4-3- ایجاد مشخصه سیستم با استفاده از نمونه های خودی با شعاع کوچک. 55
شکل 4-4 – ایجاد مشخصه سیستم با استفاده از نمونه های خودی با شعاع بزرگ. 56
شکل 4-5- نمونه های خودی با شعاع متغیر. 57
شکل 4‑7: الگوریتم تعیین شعاع متغیر برای نمونههای خودی در الگوریتم پیشنهادی. 62
شکل 4-8- الگوریتم تولید شناساگر با شعاع متغیر (V-detector ). 63
شکل 4-9- فاز آموزش الگوریتم پیشنهادی 65
شکل 4-10- فلوچارت فاز تشخیص الگوریتم انتخاب منفی پیشنهادی 67
شکل 5-1 : مقایسه نرخ تشخیص الگوریتم پیشنهادی با سایر الگوریتم ها 75
شکل 5-2 : مقایسه نرخ مثبت اشتباه الگوریتم پیشنهادی با سایر الگوریتم ها 76
شکل 5-3 : مقایسه معیار NPV الگوریتم پیشنهادی با سایر الگوریتم ها 77
شکل 5-3 : مقایسه معیار دقت الگوریتم پیشنهادی با سایر الگوریتم ها 78
– مقدمه
با پیشرفت فناوری و ظهور و توسعه فناوریهای سیار شاهد شکلگیری شیوه جدیدی از تجارت الکترونیکی تحت عنوان تجارت سیار هستیم که در این نوع از تجارت، ارتباطات به صورت بی سیم صورت می پذیرد. تجارت سیار عبارت است از خرید و فروش کالاها و خدمات با استفاده از وسایل بی سیم از قبیل تلفن های همراه یا ابزارهای دیجیتالی شخصی.
با توجه به گسترش روز افزون تجارت الكترونیك در دنیای کنونی و کاربرد آن در بستر شبكهها و به خصوص شبكههای سیار، برقراری امنیت اطلاعات برای شکلگیری فعالیتهای تجاری و ادامه حیات آن در بستر این نوع از شبکهها امری ضروری است. درحقیقت بدون فراهم کردن بسترهای امن ، هر گونه فعالیت تجاری غیر ممکن خواهد بود.
در سال های اخیر استفاده از تکنولوژیهای بی سیم در انواع کاربردها رشد چشمگیری داشته است. شبكههای موردی سیار نیز به عنوان یكی از پركاربردترین انواع شبكههای بیسیم مورد استقبال فراوانی قرارگرفته است. دلیل این امر سرعت و آسانی پیادهسازی این شبکهها و نیز عدم وابستگی آنها به ساختارهای از پیش ساخته است. شبکههای اقتضایی متحرک در گستره وسیعی از کاربردهای تجاری و نظامی مورد استفاده قرار می گیرند. این نوع از شبکه ها در مواقعی که نصب و راه اندازی یک شبکه با زیرساخت ثابت غیر ممکن است و یا شبکه موقتی است، بسیار مناسب هستند. این شبکهها در کاربردهای شخصی مانند اتصال لپتاپها به یکدیگر، کاربردهای عمومی مانند ارتباط وسایل نقلیه وتاکسیها، کاربردهای نظامی مانند اتصال ارتش و ارتباط ناوگان جنگی و کاربردهای اضطراری مانند عملیات امداد و نجات، قابلیت بهکارگیری دارند.
شبكه های اقتضایی متحرک 0مجموعه ای از گرهها هستند كه به صورت بیسیم و نقطه به نقطه با هم ارتباط دارند. ویژگی بارز این شبكه ها تحرك بالای نودها می باشد كه نتیجهی آن تغییر پویای توپولوژی شبكه است. محدودیت منابع یكی از ضعفهای این شبكههاست که در به کارگیری آنها باید مورد توجه قرارگیرد. در این شبكهها هیچ ساختار ثابتی وجود ندارد و نودها بدون هیچ كنترل و مدیریت مركزی كار می كنند، بنابراین تمامی نودها در قبال مدیریت شبكه مسئول هستند. فقدان مدیریت مركزی و تحرك اختیاری نودها سبب بالا رفتن آسیب پذیری در برابر حملات داخلی و خارجی دراین شبكهها می شود. بنابراین بهكارگیری روش های امنیتی كارا و مناسب در این نوع از شبکه ها بسیار حائز اهمیت می باشد (نادکامی[1] و میشرا[2] ، 2003). با توجه به ویژگیهای خاص، این نوع از شبکهها در مقابل تهدیدات امنیتی آسیب پذیرترند. بنابراین مسئله برقراری امنیت در شبکههای اقتضایی متحرک در طی سالهای اخیر از سوی پژوهشگران مورد توجه بسیاری واقع گردیده است.
به طور كلی دو رویكرد در محافظت سیستمها در برابر حملات وجود دارد: روشهای پیشگیری و
روشهای كشف. ازجمله روشهای پیشگیری میتوان رمزنگاری و احراز هویت را عنوان كرد اما این روشها امنیت را هیچگاه به طور كامل برقرار نمی كنند و همواره حمله كنندهها می توانند بر این روشها غلبه كنند. در این پژوهش سعی داریم یک راهکار امنیتی از نوع دوم برای شبکههای اقتضایی متحرک ارائه دهیم .
[1] Nadkami
[2] Mishra
– موضوع پژوهش
با توجه به آسیبپذیری بالای شبکههای اقتضایی متحرک و نیز اهمیت آنها در کاربردهای فراوان، روش های برقراری امنیت در این نوع از شبکهها موضوع بسیاری از پژوهشها میباشد. علیرغم وجود راهکارهای امنیتی مختلف برای برقراری امنیت در شبکههای اقتضایی متحرک، ولی با توجه به حملات و نفوذهای موفق بر روی این شبکهها، ارائه روشی برای تشخیص حملات و نفوذها همچنان یکی از بزرگترین اهداف پژوهشگران به شمار میآید. دو روش کلی در تشخیص نفوذ وجود دارد: روشهای تشخیص مبتنی بر امضا که از الگوهای حملات شناخته شده برای تطبیق و تشخیص نفوذ استفاده میکنند و روشهای تشخیص مبتنی بر ناهنجاری که یک نما از رفتار عادی شبکه ایجاد کرده و هر فعالیتی که از این نما انحراف داشته باشد به عنوان نفوذ تشخیص داده میشود. روشهای مبتنی بر ناهنجاری قادر به تشخیص حملات جدید هستند. همچنین از لحاظ مصرف انرژی مقرون به صرفهترند. بنابراین بهترین گزینه برای تشخیص نفوذ در شبکههای اقتضایی متحرک می باشند .
سیستم ایمنی مصنوعی روشی است که بر اساس سیستم ایمنی بدن انسان طراحی شده است که راه حلهای جدیدی را برای حل مسائل پیچیده از قبیل عیبیابی و بهینهسازی فراهم میکند.
در سیستم ایمنی مصنوعی، الگوریتمی به نام الگوریتم انتخاب منفی (NSA)[1] تعریف شده است که با الهام از یکی از انواع سلولهای ایمنی به نام سلولهای Tدر بدن، مکانیزم جداسازی خودی/غیرخودی را در سیستم ایمنی بدن شبیهسازی میکند و در کاربردهای مختلفی از قبیل تشخیص خطا و ناهنجاری مورد استفاده قرار میگیرد. الگوریتم انتخاب منفی از شناساگرها برای تشخیص فضای خودی/غیرخودی بهره میبرد. تعریف شناساگرها یکی از وجوه اصلی الگوریتم انتخاب منفی است. دو گروه کلی برای الگوریتمهای انتخاب منفی مطرح میشود: شعاع ثابت و شعاع متغیر؛ که شعاع در نظر گرفته شده برای شناساگرها برای پوشش فضای غیر خودی است.
در این پژوهش روش به کار گرفته شده برای تشخیص ناهنجاری در شبکههای اقتضایی متحرک، استفاده از سیستم ایمنی مصنوعی می باشد. به این ترتیب که سعی شده است با استفاده از الگوریتمهای موجود در سیستم ایمنی مصنوعی مانند الگوریتم انتخاب منفی راهکار بهینهای برای تشخیص ناهنجاری در شبکههای اقتضایی متحرک اتخاذ گردد.
[1]Negative Selection Algorithm
تعداد صفحه : 107
قیمت : 14700تومان
