پیش‌بینی گام بعدی حمله در حملات چندگامی شبکه

SUPERVISOR
Mohammad hossein Manshaei
محمدحسین منشئی (استاد راهنما)
 
STUDENT
Sepideh Ziaei Ghahnavieh
سپیده ضیائی قهنویه

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1390

TITLE

Next Step Prediction in Multi-Stage Network Attack
One of the most important issues that network specialists deal with is intrusionanalyzing and defending againstnetwork attacks. Most of the current intrusion detection mechanisms detect and report attacks after they occur, consequently effective protection is impossible. Therefore the issue of Attack Predictionemerges.In network security, it’s prevalent to useGame Theory in order to modelinteraction between attacker and defender, and to select best way of defense. Signaling Gamesare one of incomplete information games, improving information with sending and receiving messages. This left; MARGIN: 0cm 0cm 0pt -21.55pt; unicode-bidi: embed; DIRECTION: ltr" align=left Keywords: Network Security, Multi-Stage Attack Prediction, LLS_DDoS1.0 DARPA dataset, Game Theory, Signaling Game
روش‌های بررسی نفوذ به شبکه و دفاع از شبکه در مقابل حملات، در حال حاضر یکی از دغدغه‌های اصلی متخصصین شبکه است. مکانیزم‌های تشخیص نفوذ، غالبا حملات را پس از وقوع تشخیص داده و گزارش می‌کنند. در این صورت، نمی‌توان به‌طور مطلوبی از شبکه محافظت به عمل آورد. بحث پیش‌بینی حملات به همین علت، مطرح می‌شود. در مباحث مربوط به امنیت شبکه، از تئوری بازی‌ها، در مدل کردن ارتباط بین نفوذگر و مدافع شبکه، و کمک به تصمیم‌گیری برای انتخاب بهترین دفاع، بسیار استفاده می‌شود. یک نوع از بازی‌ها، بازی‌های سیگنالی است که از رده‌ی بازی‌های با اطلاعات ناقص می‌باشد و با کمک روش ارسال و دریافت پیام به تکمیل اطلاعات می‌پردازد. این دسته از بازی‌ها در تصمیم‌گیری در مورد نفوذگر، هنگامی که اطلاعات کافی از انگیزه و هدف وی در دست نیست، به‌کار می‌آید. در این پروژه از تکنیکی استفاده شده است که از بازی سیگنالی برای تشخیص هدف یک نفوذگر و تصمیم‌گیری و انتخاب دفاع مناسب در مقابل وی، بهره می‌برد. ما از این تکنیک برای پیش‌بینی گام نهایی حمله‌ توسط نفوذگری استفاده می‌کنیم که حمله‌ی منع سرویس گسترده در مجموعه داده‌ی LLS_DDoS1.0، ارائه شده توسط دارپا؛ را اجرا می‌کند. پس از طی چندین مرحله بازی بین نفوذگر و مدافع، با به‌روزرسانی مداوم باور مدافع نسبت به هدف نفوذگر، مدافع موفق به پیش‌بینی گام نهایی حمله، یعنی انجام حمله‌ی منع سرویس گسترده، توسط نفوذگر، گردید و با انتخاب دفاع مناسب از موفقیت نفوذگر در این حمله، ممانعت به عمل آورد. کلمات کلیدی: 1- امنیت شبکه 2-سیستم تشخیص نفوذ 3-پیش‌بینی حملات چندگامی4-مجموعه داده‌ی دارپا 2000 4-نظریه بازی‌ها

ارتقاء امنیت وب با وف بومی