عنوان:ارائه یک راهکار بهینه تشخیص ناهنجاری در شبکه های اقتضایی متحرک بر اساس الگوریتم انتخاب منفی
تعداد صفحات : 107
چکیده:
شبکه های اقتضایی متحرک (MANETs) ، مجموعهای از گرههای متحرک و بی سیم هستند که بدون هیچ کنترل مرکزی یا زیرساخت ثابتی با یکدیگر در ارتباطاند. امروزه این شبکه ها به دلیل انعطاف پذیری بالایشان که نتیجهی توپولوژی پویای آنها می باشد، در بسیاری از کاربردها مورد توجه قرار گرفتهاند. ولی شبکه های اقتضایی متحرک به دلیل حرکت مستمرگرهها و تغییرات پویای توپولوژی، نسبت به شبکه های سنتی در مقابل حملات گوناگون آسیب پذیرترند. بنابراین تشخیص نفوذ در این شبکه ها بسیار حائز اهمیت می باشد. یکی از روش های تشخیص نفوذ، تشخیص نفوذ مبتنی بر ناهنجاری می باشد که با توجه به ویژگیهای خاص شبکه های اقتضایی متحرک، استفاده از این روش برای تشخیص نفوذ در این شبکهها مناسبتر است. یکی از راهکارهای تشخیص نفوذ مبتنی بر ناهنجاری، استفاده از سیستم ایمنی زیستی، موسوم به سیستم ایمنی مصنوعی می باشد که الهام گرفته از سیستم ایمنی بدن انسان است.
در این پایان نامه یک راهکار جدید جهت بهبود تشخیص نفوذ مبتنی بر ناهنجاری برای شبکههای اقتضایی متحرک، بر اساس سیستم ایمنی مصنوعی و الگوریتم انتخاب منفی ارائه گردیده و در ادامه راهکار پیشنهادی پیاده سازی و مورد آزمایش قرار گرفتهاست. نتایج آزمایشات انجام شده برای ارزیابی کارایی راهکار پیشنهادی نشان می دهد، راهکار پیشنهاد شده از نرخ تشخیص بالایی برخوردار بوده (95 درصد) و نرخ هشدار غلط در آن به شدت کاهش یافته است (1.06 درصد) و در مجموع نسبت به الگوریتم های مقایسه شده از عملکرد بالایی برخوردار است.
فصل اول: کلیات موضوع
1-1- مقدمه
با پیشرفت فناوری و ظهور و توسعه فناوریهای سیار شاهد شکل گیری شیوه جدیدی از تجارت الکترونیکی تحت عنوان تجارت سیار هستیم که در این نوع از تجارت، ارتباطات به صورت بی سیم صورت می پذیرد. تجارت سیار عبارت است از خرید و فروش کالاها و خدمات با استفاده از وسایل بی سیم از قبیل تلفن های همراه یا ابزارهای دیجیتالی شخصی.
با توجه به گسترش روز افزون تجارت الکترونیک در دنیای کنونی و کاربرد آن در بستر شبکه ها و به خصوص شبکه های سیار، برقراری امنیت اطلاعات برای شکلگیری فعالیتهای تجاری و ادامه حیات آن در بستر این نوع از شبکه ها امری ضروری است. درحقیقت بدون فراهم کردن بسترهای امن ، هر گونه فعالیت تجاری غیر ممکن خواهد بود.
در سال های اخیر استفاده از تکنولوژیهای بی سیم در انواع کاربردها رشد چشمگیری داشته است. شبکه های موردی سیار نیز به عنوان یکی از پرکاربردترین انواع شبکه های بیسیم مورد استقبال فراوانی قرارگرفته است. دلیل این امر سرعت و آسانی پیاده سازی این شبکه ها و نیز عدم وابستگی آنها به ساختارهای از پیش ساخته است. شبکه های اقتضایی متحرک در گستره وسیعی از کاربردهای تجاری و نظامی مورد استفاده قرار می گیرند. این نوع از شبکه ها در مواقعی که نصب و راه اندازی یک شبکه با زیرساخت ثابت غیر ممکن است و یا شبکه موقتی است، بسیار مناسب هستند. این شبکه ها در کاربردهای شخصی مانند اتصال لپتاپها به یکدیگر، کاربردهای عمومی مانند ارتباط وسایل نقلیه وتاکسیها، کاربردهای نظامی مانند اتصال ارتش و ارتباط ناوگان جنگی و کاربردهای اضطراری مانند عملیات امداد و نجات، قابلیت بهکارگیری دارند.
شبکه های اقتضایی متحرک مجموعه ای از گرهها هستند که به صورت بیسیم و نقطه به نقطه با هم ارتباط دارند. ویژگی بارز این شبکه ها تحرک بالای نودها می باشد که نتیجهی آن تغییر پویای توپولوژی شبکه است. محدودیت منابع یکی از ضعفهای این شبکههاست که در به کارگیری آنها باید مورد توجه قرارگیرد. در این شبکه ها هیچ ساختار ثابتی وجود ندارد و نودها بدون هیچ کنترل و مدیریت مرکزی کار می کنند، بنابراین تمامی نودها در قبال مدیریت شبکه مسئول هستند. فقدان مدیریت مرکزی و تحرک اختیاری نودها سبب بالا رفتن آسیب پذیری در برابر حملات داخلی و خارجی دراین شبکه ها می شود. بنابراین به کارگیری روش های امنیتی کارا و مناسب در این نوع از شبکه ها بسیار حائز اهمیت می باشد (نادکامی و میشرا ، 2003). با توجه به ویژگیهای خاص، این نوع از شبکهها در مقابل تهدیدات امنیتی آسیب پذیرترند. بنابراین مسئله برقراری امنیت در شبکه های اقتضایی متحرک در طی سالهای اخیر از سوی پژوهشگران مورد توجه بسیاری واقع گردیده است.
به طور کلی دو رویکرد در محافظت سیستمها در برابر حملات وجود دارد: روشهای پیشگیری و روشهای کشف. ازجمله روشهای پیشگیری میتوان رمزنگاری و احراز هویت را عنوان کرد اما این روشها امنیت را هیچگاه به طور کامل برقرار نمی کنند و همواره حمله کننده ها می توانند بر این روشها غلبه کنند. در این پژوهش سعی داریم یک راهکار امنیتی از نوع دوم برای شبکه های اقتضایی متحرک ارائه دهیم .
1-2- موضوع پژوهش
با توجه به آسیبپذیری بالای شبکه های اقتضایی متحرک و نیز اهمیت آنها در کاربردهای فراوان، روش های برقراری امنیت در این نوع از شبکه ها موضوع بسیاری از پژوهشها میباشد. علیرغم وجود راهکارهای امنیتی مختلف برای برقراری امنیت در شبکههای اقتضایی متحرک، ولی با توجه به حملات و نفوذهای موفق بر روی این شبکه ها، ارائه روشی برای تشخیص حملات و نفوذها همچنان یکی از بزرگترین اهداف پژوهشگران به شمار می آید. دو روش کلی در تشخیص نفوذ وجود دارد: روشهای تشخیص مبتنی بر امضا که از الگوهای حملات شناخته شده برای تطبیق و تشخیص نفوذ استفاده میکنند و روشهای تشخیص مبتنی بر ناهنجاری که یک نما از رفتار عادی شبکه ایجاد کرده و هر فعالیتی که از این نما انحراف داشته باشد به عنوان نفوذ تشخیص داده میشود. روشهای مبتنی بر ناهنجاری قادر به تشخیص حملات جدید هستند. همچنین از لحاظ مصرف انرژی مقرون به صرفهترند. بنابراین بهترین گزینه برای تشخیص نفوذ در شبکه های اقتضایی متحرک می باشند .
سیستم ایمنی مصنوعی روشی است که بر اساس سیستم ایمنی بدن انسان طراحی شده است که راه حلهای جدیدی را برای حل مسائل پیچیده از قبیل عیبیابی و بهینهسازی فراهم میکند.
در سیستم ایمنی مصنوعی، الگوریتمی به نام الگوریتم انتخاب منفی (NSA) تعریف شده است که با الهام از یکی از انواع سلولهای ایمنی به نام سلولهای Tدر بدن، مکانیزم جداسازی خودی/غیرخودی را در سیستم ایمنی بدن شبیهسازی میکند و در کاربردهای مختلفی از قبیل تشخیص خطا و ناهنجاری مورد استفاده قرار میگیرد. الگوریتم انتخاب منفی از شناساگرها برای تشخیص فضای خودی/غیرخودی بهره میبرد. تعریف شناساگرها یکی از وجوه اصلی الگوریتم انتخاب منفی است. دو گروه کلی برای الگوریتمهای انتخاب منفی مطرح میشود: شعاع ثابت و شعاع متغیر؛ که شعاع در نظر گرفته شده برای شناساگرها برای پوشش فضای غیر خودی است.
در این پژوهش روش به کار گرفته شده برای تشخیص ناهنجاری در شبکه های اقتضایی متحرک، استفاده از سیستم ایمنی مصنوعی می باشد. به این ترتیب که سعی شده است با استفاده از الگوریتمهای موجود در سیستم ایمنی مصنوعی مانند الگوریتم انتخاب منفی راهکار بهینه ای برای تشخیص ناهنجاری در شبکه های اقتضایی متحرک اتخاذ گردد.
1-3- هدف پژوهش
هدف از این پژوهش، ارائه ی الگوریتمی جدید جهت تشخیص ناهنجاری در شبکه های اقتضایی متحرک می باشد که بتواند عملکرد بالایی داشته و مشکلات موجود در سیستم های موجود را ارتقا بخشد. یکی از چالش های سیستمهای تشخیص نفوذ موجود این است که در این سیستمها نرخ تشخیص پایین و همچنین دقت تشخیص حملات پایین می باشد. در این پژوهش قصد داریم با استفاده از سیستم ایمنی مصنوعی، به ارائهی الگوریتمی بهینه در حوزهی تشخیص ناهنجاری در شبکههای اقتضایی متحرک بپردازیم که نرخ تشخیص بالا و نرخ هشدار نادرست پایینی داشته باشد.
[1] Nadkami
[2] Mishra
[3]Negative Selection Algorithm
فهرست مطالب:
فصل 1:کلیات موضوع
1-1- مقدمه
1-2- موضوع پژوهش
1-3- هدف پژوهش
1-4- جنبههای نوآورانه پژوهش
1-5- جمع بندی
فصل 2: مفاهیم و تعاریف
2-1- مقدمه
2-2- شبکه های اقتضایی متحرک
2-3- خصوصیات شبکه های اقتضایی متحرک
2-4- مسیریابی در شبکه های اقتضایی متحرک
2-4-1- پروتکل های مسیریابی بر مبنای جدول
2-4-2- پروتکل های مسیریابی برمبنای تقاضا
2-4-2-1- AODV
2-5- امنیت در شبکه های اقتضایی متحرک
2-5-1- انواع حملات در شبکه های اقتضایی متحرک
2-5-2- حملات مخرب
2-6- تکنیک های مقابله با تهدیدها در شبکه های اقتضایی متحرک
2-6-1- تکنیک های پیشگیرانه : مسیریابی ایمن
2-6-2- مدیریت اعتماد و سیستم های مبتنی بر اعتبار
2-6-3- تشخیص نفوذ
2-6-3-1- موتورهای سیستم های تشخیص نفوذ
2-7- سیستم ایمنی مصنوعی
2-7-1- سیستم ایمنی بدن انسان
2-7-1-1- سلول های ایمنی
2-7-2- الگوریتمها و تئوری های سیستم ایمنی مصنوعی
2-7-2-1- تئوری جداسازی خودی/غیرخودی
2-7-2-2- الگوریتم انتخاب منفی
2-7-2-3- الگوریتم انتخاب مثبت
2-7-2-4- الگوریتم انتخاب کلون
2-7-2-5- تئوری خطر
2-8- جمع بندی
فصل سوم :ادبیات موضوع تشخیص نفوذ در شبکه های اقتضایی متحرک
3-1- مقدمه
3-2- تشخیص نفوذ مبتنی بر طبقه بندها
3-3- روش های مبتنی بر خوشه بندها
3-3-1- K-means
3-3-2- خوشهبندی پویا برای تشخیص ناهنجاری
3-3-3- استفاده از روش نزدیکترین همسایه در تشخیص ناهنجاری
3-4- روش تشخیص ناهنجاری مبتنی بر سیستم ایمنی مصنوعی
3-5- جمع بندی
فصل چهارم:راهکار پیشنهادی
4-1- مقدمه
4-1-1- شناساگر با شعاع متغیر
4-1-2- نمونه های خودی با شعاع متغیر
4-1-3- مکانیسم سرکوب ایمنی
4-1-3-1- مشکلات الگوریتم انتخاب منفی
4-2- راهکار پیشنهادی
4-2-1- فاز آموزش
4-2-1-1- تعیین شعاع متغیر برای نمونههای خودی
4-2-1-2- تولید شناساگر با شعاع متغیر
4-2-1-3- شناسایی و نگهداری نمونه های خودی مرزی
4-2-2- فاز تشخیص
4-3- جمع بندی
فصل 5
ارزیابی راهکار پیشنهادی
5-1- مقدمه
5-2- پیاده سازی
5-2-1- پایگاه داده
5-2-2- روش آزمون
5-3- معیار های ارزیابی
5-3-1- نرخ تشخیص
5-3-2- نرخ مثبت اشتباه
5-3-3- معیار NPV
5-3-4- معیار دقت
5-4- تحلیل و ارزیابی نتایج آزمایشات
5-5- جمع بندی
فصل 6 : نتیجه گیری و پیشنهاد
6-1- مقدمه
6-2- خلاصه ای از تحقیق
6-3- تحقیقات آتی
6-4- جمع بندی
فهرست مراجع