عنوان

افزایش کارایی سیستم‌صهای تشخیص نفوذ با استفاده از مکانیزم‌صهای پیش پردازشی

Number

‭۱۰۲۹۵پ‬

.Language of Text, Soundtrack etc

per

Title Proper

افزایش کارایی سیستم‌صهای تشخیص نفوذ با استفاده از مکانیزم‌صهای پیش پردازشی

First Statement of Responsibility

/صمد نجارقابل

Name of Publisher, Distributor, etc.

: مهندسی برق و کامپیوتر

Text of Note

چاپی

Dissertation or thesis details and type of degree

کارشناسی ارشد

Discipline of degree

مهندسی کامپیوتر - نرم‌افزار

Date of degree

‮‭۱۳۹۴/۰۳/۲۵‬

Body granting the degree

تبریز

Text of Note

امروزه فراهم کردن امنیت شبکه‌صهای کامپیوتری از ارزش خاصی برخوردار است .با پیدایش کامپیوترهای پیشرفته‌صتر و تکنولوژی‌صها و سرویس‌صهای اینترنتی، اهمیت امنیت شبکه‌صهای کامپیوتری بیشتر شده است .ابزارهای گوناگونی برای فراهم کردن امنیت شبکه‌صهای کاپیوتری وجود دارد .یکی از ابزارهای امنیت شبکه که در کنار سایر ابزارها، وظیفه‌صی تشخیص نفوذ را بر عهده دارد، سیستم‌صهای تشخیص نفوذ هستند .وظیفه‌صی این سیستم‌صها خودکارسازی روند تشخیص نفوذ است .برخی از این سیستم‌صها علاوه بر شناسایی حملات شناخته شده، توانایی شناسایی حملات جدید را نیز دارند .در سال‌صهای اخیر برای بهبود کارایی انواع مختلف این سیستم‌صها روش‌صهای زیادی پیشنهاد شده است .سیستم‌صهای تشخیص نفوذ مبتنی بر شبکه در مقابل ترافیک‌صهای بالای شبکه‌صهای امروزی، ممکن است به گلوگاه تبدیل شود .این محدودیت باعث می‌صشود علاوه بر از دست رفتن امنیت شبکه، کارایی شبکه تحت پوشش نیز پایین آورده شود .راه‌صکار اخیر برای رفع این محدودیت، اضافه کردن سیستم پیش‌صپردازش‌صگر را پیشنهاد کرده است .این سیستم پیش‌صپردازش‌صگر حجم ترافیک روی سیستم تشخیص نفوذ مبتنی بر شبکه را کاهش داده است .در عین حال ممکن است، این سیستم خود نیز در ترافیک‌صهای بالا، دارای محدودیت حجم محاسباتی زیادی باشد .در این پایان‌صنامه در جهت رفع مشکل سیستم‌ص‍ پیش‌صپردازش تشخیص نفوذ مبتنی بر شبکه راه‌صکارهایی پیشنهاد شده است .در این سیستم-های پیش‌صپردازش‌صگر زمانبرترین کار، عمل جستجو است که هم در هنگام به روز رسانی جدول جستجو توسط ناظر سیستم استفاده می‌صشود، و هم در هنگام ورود یک بسته جدید برای بررسی، مورد استفاده قرار می-گیرد .استفاده از پردازنده‌صی گرافیکی در این گونه سیستم به عنوان راه‌صکار اول پیشنهاد شده است .مناسب بودن این پیشنهاد با پیاده سازی روش‌صهای اجرا مختلف، در ‮‭CPU‬ و پردازنده‌صهای گرافیکی اثبات شده است .نتایج نشان می‌صدهد که در ترافیک‌صهای بالا با الگوهای زیاد، اجرا روی پردازنده‌صهای گرافیکی سریع‌صتر خواهد بود .استفاده از شبکه درون تراشه‌صای برای سیستم‌ص‍ پیش‌صپردازشگر تشخیص نفوذ مبتنی بر شبکه به عنوان راه‌صکار دوم پیشنهاد شده، که درجهت بهبود راه-کار اول بیان شده است .با اجرای الگوریتم روی یک نوع خاصی از شبکه درون تراشه‌صای به نام ‮‭Heracles‬ اثبات کردیم که این روش می-تواند هم برای داده‌صهای کم و هم برای داده‌صهای زیاد مناسبتر عمل کند

Text of Note

Nowadays, providing security for computer networks is of utmost importance. As more advanced computers and internet services emerge, the importance of network security increases. There are various security tools offering protection for computer networks. A security tool which detects intrusions is referred to as an intrusion detection system. The role of these systems are to automate the process of intrusion detection. Some of these systems are capable of detecting unknown attacks as well as known ones. In recent years, a plethora of methods has been introduced in order to improve the performance of various types of these systems. Network intrusion detection systems may turn into a bottleneck when faced with high volume traffic of modern networks. Not only can this lead to the loss of network security, but it can also affect the performance of the covered network. More recent approaches propose pre-processor systems to eliminate the limitation. Pre-processor systems reduce the traffic load of the network intrusion detection systems. On the other hand, this system may demonstrate calculation volume limitations in higher traffic.In this research, strategies are proposed to tackle the problems associated with pre-processor intrusion detection systems. In these systems, the most time consuming task is searching, which is used in both updating the search table by the monitor engine and in checking a newly arrived packet. Employing a graphic process unit in these systems is the first strategy proposed. The suitability of the proposed method is proved via implementing different executing methods on CPU and GPU. Results suggest that in higher traffic loads with higher patterns execution is faster in graphic process unit. Using network on chip for pre-processor network intrusion detection systems has been introduced as the second strategy to improve the first one. By applying the algorithm on a network on chip, namely Heracles, we proved that this approach is efficient for both small and large data

نجارقابل، صمد

محمد خانلی، لیلی، استاد راهنما

اقدسی، هادی، استاد مشاور

Public note

سیاه و سفید

نمایه‌سازی قبلی