پایان نامه ارشد مهندسی برق مخابرات: ارزیابی عملکرد امنیتی در شبکه های نسل بعد

متن کامل پایان نامه مقطع کارشناسی ارشد رشته مهندسی برق

با عنوان : ارزیابی عملکرد امنیتی در شبکه های نسل بعد و شبیه سازی سیستم تشخیص نفوذ

در ادامه مطلب می توانید تکه هایی از ابتدای این پایان نامه را بخوانید

و در صورت نیاز به متن کامل آن می توانید از لینک پرداخت و دانلود آنی برای خرید این پایان نامه اقدام نمائید.

دانشگاه آزاد اسلامی

واحد تهران جنوب

دانشکده تحصیلات تکمیلی

“M. Sc.” پایان نامه برای دریافت درجه کارشناسی ارشد

مهندسی برق - مخابرات

عنوان:

ارزیابی عملکرد امنیتی در شبکه های نسل بعد و شبیه سازی سیستم تشخیص نفوذ

برای رعایت حریم خصوصی اسامی استاد راهنما،استاد مشاور و نگارنده درج نمی شود

تکه هایی از متن به عنوان نمونه :(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)چکیدهامروزه رشد تصاعدی کاربران شبکه اینترنت س بب ایجاد یک تحول بزرگ در زمینه ارتباطات شده است. تمایل روزافزون کاربران به استفاده از اینترنت به عنوان بستر فعالیت باعث شده نیاز به یک شبکه یکپارچه برای پاسخگویی به نیازهای کاربران بیش از پیش احساس شود . موج بعدی در صنعت مخابرات همگرایی ارائه سرویس ها در یک شبکه واحد خواهد بود که این امر در قالب شبکه های نسل آینده یا NGN ظهور کرده است. ارتباط شبکه های مختلف با یکدیگر در بستر IP از یکسو و معماری افقی شبکه NGN از سوی دیگر لزوم ارائه راهکار های امنیتی در برابر مسائلی از قبیل دستکاری اطلاعات، ربودن بسته ها، جعل و فریبکاری و اختلال در سرویس را خاطرنشان می سازد. تا این شبکه بتواند یک سرویس مطمئن برای هر کاربر، در هر مکان و زمان ارائه نماید.یکی از تهدیداتی که شبکه های کامپیوتری با آن مواجه هستند حملات جلوگیری از سرویس می باشد. این حملات موجب اختلال یا توقف سروی س دهی می شوند و زیان های فراوانی به سرویس دهندگان و سرویس گیرندگان در شبکه وارد می کنند. یکی از راهکارهای کشف و مقابله با این حملات استفاده از سیستم های تشخیص نفوذ است که با استفاده از فایل های رخداد در شبکه یا میزبان اقدام به شناسایی تهاجم می نمایند. در این پایان نامه روش جدیدی جهت شناسایی و مقابله با یک حمله جلوگیری از سرویس در یک شبکه NGN پیشنهاد گردیده است. در این روش میزان اختلال به وجود آمده در سرویس دهی در اثر حملات اختلال سرویس بررسی شده و با تحلیل پارامتر های سیستم در هنگام حمله یک روش تشخیص نفوذ مبتنی بر شبکه عصبی و برنامه نرم افزاری ارائه گردیده است. این سیستم پس از تشخیص نفوذ به صورت فعال عمل کرده و با ارائه راهکارهایی از قطع کامل سرویس دهی جلوگیری می کند تا مدیریت بتواند نسبت به یافتن نقاط حمله و حذف آنها اقدام نماید.مقدمهمتناسب با پیشرفت شبکه های کامپیوتری، کاربرد آن در امور تجاری و خدماتی و مخابراتی روندی رو به رشد داشته است. با گسترش روز افزون این شبکه ها، میزان سوء استفاده از آنها و تهاجم علیه آنها نیز افزایش یافته است. یکی از حملات مخرب که شبکه سرویس دهنده را از کارمی اندازد حمله ممانعت از سرویس است که اختلال جدی در کارکرد شبکه به وجود می آورد. این نوع حملات با ایجاد جریان های سیلابی باعث مصرف پهنای باند و سایر منابه شبکه می گردند. در چند سال اخیر شیوه های متفاوتی از این نوع حملات مشاهده شده که حتی موجب بروز اشکال در شرکت های بزرگی مثل ماکروسافت شده است. با توجه به این مساله سرویس دهندگان باید تدابیر حفاظتی را برای شبکه خود لحاظ کنند تا ارائه سرویس به کاربران در محیطی امن و مطمئن صورت گیرد. در این راستا عوامل امنیتی متعددی طراحی و پیاده سازی شدند. یکی از عناصر برای ایجاد امنیت در شبکه های مبتنی بر ip سیستم تشخیص نفوذ است. سیستم های تشخیص نفوذ بر رفتار کاربران و شبکه نظارت دارند تا هر گونه سوء استفاده از منابع سیستم را تشخیص دهند. سیستم های تشخیص تهاجم براساس منبع تامین کننده داده های ورودی به دو دسته مبتنی بر میزبان و مبتنی بر شبکه تقسیم می شوند. همینطور از دیدگاه روش تحلیل به دو گروه؛ تشخیص دهنده حملات و تشخیص دهنده رفتار عادی، دسته بندی شده اند.فصل اول:کلیات1-1- مقدمهدر طول دهه گذشته پیشرفت های قابل ملاحظه ای درحوزه ارتباطات مخابراتی و کامپیوتری صورت گرفته و این دو صنعت بیش تر از هر زمان دیگری به یکدیگر نزدیک شده اند به نحوی که امروزه به صورت گسترده ای شاهد مجتمع سازی و تلفیق شبکه های کامپیوتری و شبکه های مخابراتی با یکدیگر هستیم. تقاضاهای مشترکان شبکه های تلفنی از حد ارتباطات عادی که توسط تامین کنندگان شبکه، ارایه می شود فراتر رفته و به سمت توانایی های ارتباطی متنوع شبکه های عمومی داده ای و شبکه اینترنت سوق پیدا کرده و اپراتورها نیز با ارایه سرویس های باند پهن سعی در پاسخ گویی به این تقاضاها دارند. این روش، تقاضاهای مشترکان را برآورده می کند، ولی هیچ تضمینی برای توسعه پیوسته شبکه های ارتباطی جهانی ندارد؛ چرا که اپراتورهای شبکه، تنها دسترسی به یک تامین کننده سرویس اینترنت و یا در بهترین حالت دسترسی به شبکه اینترنت را فراهم می کنند.در این میان طی چند سال گذشته مفهوم جدیدی از شبکه های باند پهن مجتمع با نام شبکه های نسل بعد مطرح شده است که می توان ویژگی های اساسی آن را با توجه به مشکلاتی که پیش روی اپراتورهای شبکه قرار گرفته است، تعریف کرد.مواردی مثل نیاز به ارائه سرویس بر روی دسترسی های باند پهن (برای افزایش درآمد)، نیاز به یکپارچه سازی و ادغام سرویس های مختلف شبکه نظیر دیتا، صوت، تلفن و هم چنین ارایه سرویس های محبوب اینترنت مثل پیام های فوری، سرویس های پخش تلویزیونی و در نهایت ایجاد قابلیت دسترسی به سرویس ها در هر زمان و هر مکان برای مشترکان (مخصوصا به صورت متحرک) را می توان از جمله مواردی دانست که شبکه های نسل آتی به راحتی قادر به حل آن است.2-1) هدف و نتایج تحقیقظهور پدیده شبکه های نسل آتی نتیجه منطقی و طبیعی روندی است که از آغاز پیدایش اینترنت در صحنه ارتباطات رخ داده است. شبکه های نسل آتی را می توان نتیجه تفکر همگرایی در شبکه های ارتباطی دانست تفکری که با هدف همگرا نمودن کلیه بسترهای ارتباطی موجود (اعم از دیتا، موبایل، تلفن و تلویزیون کابلی و...) روی بستری مشترک مبتنی بر فناوری IP، سعی در کاهش هزینه ها و ارائه یکپارچه خدمات دارد.در شبکه سنتی تلفن، یک مرکز تلفن کارکردهای لازم برای پشتیبانی تلفن کننده، شامل کنترل مکالمه، ارائه خصوصیات و کاربردها، پشتیبانی مدارات سرویس و کارت های خط و ترانک را انجام می دهد. اما این ساختار در شبکه های NGN کاملا متفاوت است.اجزای اصلی شبکه های نسل آتی - اگرچه بعضی اوقات با نام های مختلف توسط شرکت های گوناگون نام گذاری شده اند - شامل سافت سوییچ (معادل کنترل مکالمه)، سرور کاربرد (خصوصیات و کاربردها)، مدیا سرور (مدارات سوییچ) و مدیا گیت وی ها (کارت های ترانک و مشترک) است.در سوییچ های فعلی بخش های کنترل، سوییچینگ، سرویس دهی و پردازش در یک لایه قرار دارند و بخش انتقال نیز توسط ماتریس سوییچینگ انجام می شود، ولی در شبکه های نسل بعد این عملکردها از یکدیگر تفکیک می گردند؛ بدین صورت که عملیات کنترل در سافت سوییچ ها، عملیات سوییچ در مرزهای شبکه و عملیات مربوط به سرویس ها و خدمات در سرورهای تعیین شده، انجام می گیرد که این امر باعث کاهش هزینه های جاری شده و به واسطه لایه ای شدن شبکه، ایجاد تغییرات با هزینه های کم تر به راحتی امکان پذیر خواهد بود. و این به معنی انعطاف پذیری بالای شبکه است.تعداد صفحه : 186قیمت : شش هزار تومان
 

بلافاصله پس از پرداخت ، لینک دانلود به شما نشان داده می شود

و به ایمیل شما ارسال می شود.

پشتیبانی سایت :        09124404335        info@arshadha.ir

در صورتی که مشکلی با پرداخت آنلاین دارید می توانید مبلغ مورد نظر برای هر فایل را کارت به کارت کرده و فایل درخواستی و اطلاعات واریز را به ایمیل ما ارسال کنید تا فایل را از طریق ایمیل دریافت کنید.

--  -- --

مطالب مشابه را هم ببینید

فایل مورد نظر خودتان را پیدا نکردید ؟ نگران نباشید . این صفحه را نبندید ! سایت ما حاوی حجم عظیمی از پایان نامه های دانشگاهی است. مطالب مشابه را هم ببینید. برای یافتن فایل مورد نظر کافیست از قسمت جستجو استفاده کنید. یا از منوی بالای سایت رشته مورد نظر خود را انتخاب کنید و همه فایل های رشته خودتان را ببینید

1 پاسخ

ارسال یک پاسخ

می خواهید در گفتگو ها شرکت کنید؟
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

* Copy This Password *

* Type Or Paste Password Here *