شبكه های كامپیوتری علیرغم منافعی از قبیل اشتراك قدرت محاسباتی و منابع، خطراتی را نیز خصوصا در زمینه امنیت سیستم به همراه آورده اند. در طی دو دهه اخیر تلاشهای تحقیقاتی فراوانی در زمینة امنیت شبكه صورت گرفته و تكنیک های مختلفی برای ساختن شبكه های امن ارائه شدهاند. در این پایان نامه عملكرد دو شبكة عصبی تحت سرپرست MLP و Elman در تشخیص تهاجم به شبكه های رایانه ای بررسی شده است. در فصل 1 كلیات این پژوهش شامل هدف، تحقیقات انجام شده و نحوه انجام پژوهش بررسی شده است. در فصل 2 توضیحاتی در خصوص شبكه های عصبی MLP و Elman و نحوه آموزش این شبكه ها ارائه شده است. در فصل 3 سیستمهای تشخیص تهاجم، به همراه انواع و نحوه كار آنها بررسی شده است. همچنین در مورد برخی انواع حملات قابل تشخیص توسط این سیستمها نیز توضیحاتی ارائه شده است. در فصل 4 در خصوص داده های آموزش و آزمون KDD CUP 99 و همچنین نحوه پیش پردازش این داده ها، جهت تبدیل آنها به قالب مورد قبول شبكة عصبی، توضیحاتی ارائه شده است. در فصل 5 سیستم های تشخیص تهاجم مبتنی بر شبكه های عصبی ایستا و پویای MLP و Elman توضیح داده شدهاند و سپس عملكرد این شبكه ها در تشخیص حملات و دستهبندی آنها به 5 گروه خروجی، بررسی و مقایسه شده است. در پایان فصل 6 به نتیجه گیری، بیان پیشنهادات و نیز ارائه پیوست های لازم پرداخته است.
فصل اول
كلیات
1-1 هدف
با رشد تكنولوژی های مبتنی بر اینترنت، كاربرد شبكه های رایانه ای در حال افزایش است و در نتیجه تهدیدات حملات رایانه ای نیز گسترش می یابد. در برخی موارد خسارات ناشی از حملات رایانه ای برای سازمان ها به میلیونها دلار میرسد و حتی گاهی مواقع این خسارات جبران ناپذیر هستند. بنابراین، امروزه تشخیص تهاجم بیشتر از هر زمان دیگری توجه محققان را به خود جلب كرده است. سیستم تشخیص تهاجم، یک سیستم مدیریت امنیت برای شبكه ها و رایانه ها میباشد. این سیستمها به دو دسته سیستمهای تشخیص تهاجم مبتنی بر میزبان و سیستمهای تشخیص تهاجم مبتنی بر شبكه تقسیم میشوند. در این پژوهش از سیستمهای تشخیص تهاجم مبتنی بر شبكه استفاده شده است.
براساس روش تحلیل و تشخیص نیز سیستمهای تشخیص تهاجم به دو دستة اساسی سیستمهای تشخیص سوءاستفاده و سیستمهای تشخیص ناهنجاری تقسیم میشوند. در مدل تشخیص سوءاستفاده، كه مورد نظر این پژوهش میباشد، از نشانه های شناخته شدهای كه در رابطه با تهاجمات یا آسیب پذیریها وجود دارد، استفاده شده و سیستم به دنبال فعالیتهایی میگردد كه مشابه این نشانه ها باشند. در این مدل نیاز به بهنگامسازی مداوم نشانه ها وجود دارد. هدف در این پژوهش، بررسی برخی روش های ممكن برای بالا بردن انعطاف پذیری سیستمهای تشخیص تهاجم میباشد تا نیاز به بهنگام سازی سیستم از بین برود و سیستم توانایی شناسایی حملات ناشناختهای كه قبلا ندیده است، را داشته باشد.
یكی از روش های مطرح در تشخیص تهاجم، بهرهگیری از شبكه های عصبی مصنوعی است. در سالهای اخیر بسیاری از كارهای انجام شده در زمینة تشخیص تهاجم، برروی این موضوع تمركز نموده اند. استفاده از شبكة عصبی در تشخیص تهاجم باعث بالا رفتن انعطاف پذیری میشود. از مزایای شبكة عصبی می توان به قابلیت تحلیل داده های غیركامل شبكه و نیز قابلیت یادگیری آنها اشاره نمود. بنابراین سیستمهای تشخیص تهاجم مبتنی بر شبكة عصبی قابلیت یادگیری رفتار حملات را دارند و قادر هستند حملات جدید را بدون بهنگام
سازی سیستم تشخیص دهند. این سیستمها ابتدا براساس رفتارهای طبیعی و یا حمله و یا تركیبی از هردوی آنها آموزش یافته، سپس جهت تشخیص تهاجم به كار برده میشوند. سیستم تشخیص تهاجم مبتنی بر شبكة عصبی طراحی شده در این پژوهش قادر به دسته بندی حملات به 5 گروه تعریف شده در خروجی میباشد، كه در حقیقت همان پنج گروه موجود در مجموعه دادة آموزشی مورد استفاده میباشد.