NATIONAL BIBLIOGRAPHY NUMBER
Number
۱۷۳۷۴پ
LANGUAGE OF THE ITEM
.Language of Text, Soundtrack etc
per
TITLE AND STATEMENT OF RESPONSIBILITY
Title Proper
کشف نفوذ در شبکه با استفاده از دیداریسازی اطلاعات
First Statement of Responsibility
/محمدسالار شهریاری
.PUBLICATION, DISTRIBUTION, ETC
Name of Publisher, Distributor, etc.
: مهندسی برق وکامپیوتر
Date of Publication, Distribution, etc.
، ۱۳۹۶
Name of Manufacturer
، افشاری
NOTES PERTAINING TO PUBLICATION, DISTRIBUTION, ETC.
Text of Note
چاپی
DISSERTATION (THESIS) NOTE
Dissertation or thesis details and type of degree
کارشناسی ارشد
Discipline of degree
مهندسی برق - مخابرات
Date of degree
۱۳۹۶/۰۶/۰۷
Body granting the degree
دانشگاه تبریز
SUMMARY OR ABSTRACT
Text of Note
سیستم تشخیص نفوذ ابزاری کارآمد برای مبارزه با افرادی است که به هر دلیل مایل به نفوذ به شبکه و دزدیدن اطلاعات حساس هستند، اما این ابزار نیز مشکلاتی برای مبارزه با نفوذگران دارد .از طرفی هشدارهای تولیدی این ابزار به صورت متنی بوده و دریافت اطلاعات دقیق از آن نیازمند زمان و همچنین دانش کافی این کار است و از طرف دیگر تمام هشدارهای تولیدی این ابزار صحیح نمیباشد و دارای مشکلی به نام هشدارهای مثبت کاذب است .دیداریسازی اطلاعات روشی برای تبدیل اطلاعات به تصویر برای درک سادهتر و سریعتر اطلاعات است، از این رو میتوان از این روش برای نمایش سادهتر و قابل فهمتر هشدارهای سیستمهای تشخیص نفوذ استفاده کرد .بدیهی است هر چه این دیداریسازی سادهتر و با انتقال اطلاعات بیشتری صورت گیرد، دارای ارزش بیشتری است .درگذشته راهکارهایی برای دیداریسازی هشدارهای سیستمهای تشخیص نفوذ ارائه شده که همهی این راهکارها دارای مشکلاتی از قبیل عدم نمایش همهی قسمتهای هشدارها، پیچیدگی در فهم تصویر، ضعف در شناسایی و اکتشاف حملات بودهاند .با توجه به توضیحات مذکور، هدف ما در این پایاننامه ارائه روشی برای دیداریسازی هشدارهای سیستمهای تشخیص نفوذ است که نه تنها ساده و قابل فهم باشد، بلکه کارایی لازم و کافی در شناخت حملات و هشدارهای مثبت کاذبی که در فایل گزارش ثبت شدهاند را داشته باشد
Text of Note
Intrusion Detection Systems (IDSs) are very powerful tools for confronting with whom that for any reason are attending to penetrate to our network and steal our precious information. But these tools have also difficulties. On one hand the IDSs logs are in text format and mining useful information from these files needs sufficient knowledge and time and on the other hand since these tools have false positive alarms, all the logs in the file are not really attacks. Information Visualization is a method for presenting information in a visual pattern. Therefore this method can be used for presenting the log files of IDSs in a simple and understandable manner. It's obvious that the more visualization is simple and conveying more information, the more it's useful. In the past some designs for visualizing intrusion detection systems' alerts had developed, but all of these designs had problems like not presenting all if alert fields, complexity in understanding the picture, and weakness in reconnaissance of the attacks. In this thesis a novel method for visualizing the IDSs logs is presented which not only is simple and understandable but also efficient in recognizing pattern of attacks
PERSONAL NAME - PRIMARY RESPONSIBILITY
شهریاری، محمدسالار
PERSONAL NAME - SECONDARY RESPONSIBILITY
محمدخانلی، لیلی، استاد راهنما
اقدسی علمداری، سید هادی، استاد مشاور
ELECTRONIC LOCATION AND ACCESS
Public note
سیاه و سفید
نمایهسازی قبلی
