new5 free

ارائه یک راهکار بهینه تشخیص ناهنجاری در شبکه های اقتضایی متحرک

59.000تومان

توضیحات

ارائه یک راهکار بهینه تشخیص ناهنجاری در شبکه های اقتضایی متحرک بر اساس الگوریتم انتخاب منفی

چکیده
شبکه های اقتضایی متحرک (MANETs) ، مجموعه ای از گره های متحرک و بی سیم هستند که بدون هیچ کنترل مرکزی یا زیرساخت ثابتی با یکدیگر در ارتباطاند. امروزه این شبکه ها به دلیل انعطاف پذیری بالایشان که نتیجه ی توپولوژی پویای آنها می باشد، در بسیاری از کاربردها مورد توجه قرار گرفته اند. ولی شبکه های اقتضایی متحرک به دلیل حرکت مستمرگره ها و تغییرات پویای توپولوژی، نسبت به شبکه های سنتی در مقابل حملات گوناگون آسیب پذیرترند. بنابراین تشخیص نفوذ در این شبکه ها بسیار حائز اهمیت می باشد. یکی از روش های تشخیص نفوذ، تشخیص نفوذ مبتنی بر ناهنجاری می باشد که با توجه به ویژگی های خاص شبکه های اقتضایی متحرک، استفاده از این روش برای تشخیص نفوذ در این شبکه ها مناسب تر است. یکی از راهکارهای تشخیص نفوذ مبتنی بر ناهنجاری، استفاده از سیستم ایمنی زیستی، موسوم به سیستم ایمنی مصنوعی می باشد که الهام گرفته از سیستم ایمنی بدن انسان است.
در این پایان نامه یک راهکار جدید جهت بهبود تشخیص نفوذ مبتنی بر ناهنجاری برای شبکه های اقتضایی متحرک، بر اساس سیستم ایمنی مصنوعی و الگوریتم انتخاب منفی ارائه گردیده و در ادامه راهکار پیشنهادی پیاده سازی و مورد آزمایش قرار گرفته است. نتایج آزمایشات انجام شده برای ارزیابی کارایی راهکار پیشنهادی نشان می دهد، راهکار پیشنهاد شده از نرخ تشخیص بالایی برخوردار بوده (95 درصد) و نرخ هشدار غلط در آن به شدت کاهش یافته است (1.06 درصد) و در مجموع نسبت به الگوریتم های مقایسه شده از عملکرد بالایی برخوردار است.
کلمات کلیدی : شبکه های اقتضایی متحرک ، تشخیص نفوذ ، ناهنجاری ، سیستم ایمنی مصنوعی، الگوریتم انتخاب منفی .

فهرست مطالب
فصل 1:کلیات موضوع ‌ح
1-1- مقدمه 2
1-2- موضوع پژوهش 4
1-3- هدف پژوهش 3
1-4- جنبه‌های نوآورانه پژوهش 3
1-5- جمع بندی 4
فصل 2: مفاهیم و تعاریف 5
2-1- مقدمه 6
2-2- شبکه های اقتضایی متحرک 6
2-3- خصوصیات شبکه های اقتضایی متحرک 8
2-4- مسیریابی در شبکه های اقتضایی متحرک 9
2-4-1- پروتکل های مسیریابی بر مبنای جدول 10
2-4-2- پروتکل های مسیریابی برمبنای تقاضا 10
2-4-2-1- AODV 11
2-5- امنیت در شبکه های اقتضایی متحرک 13
2-5-1- انواع حملات در شبکه های اقتضایی متحرک 13
2-5-2- حملات مخرب 14
2-6- تکنیک های مقابله با تهدیدها در شبکه های اقتضایی متحرک 17
2-6-1- تکنیک های پیشگیرانه : مسیریابی ایمن 17
2-6-2- مدیریت اعتماد و سیستم های مبتنی بر اعتبار 18
2-6-3- تشخیص نفوذ 18
2-6-3-1- موتورهای سیستم های تشخیص نفوذ 19
2-7- سیستم ایمنی مصنوعی 21
2-7-1- سیستم ایمنی بدن انسان 21
2-7-1-1- سلول های ایمنی 22
2-7-2- الگوریتمها و تئوری های سیستم ایمنی مصنوعی 23
2-7-2-1- تئوری جداسازی خودی/غیرخودی 23
2-7-2-2- الگوریتم انتخاب منفی 24
2-7-2-3- الگوریتم انتخاب مثبت : 31
2-7-2-4- الگوریتم انتخاب کلون 32
2-7-2-5- تئوری خطر 33
2-8- جمع بندی 33
فصل سوم :ادبیات موضوع تشخیص نفوذ در شبکه های اقتضایی متحرک 35
3-1- مقدمه 36
3-2- تشخیص نفوذ مبتنی بر طبقه بندها 36
3-3- روش های مبتنی بر خوشه بندها 39
3-3-1- K-means 40
3-3-2- خوشه‌بندي پويا براي تشخيص ناهنجاري 41
3-3-3- استفاده از روش نزديکترين همسايه در تشخيص ناهنجاري 41
3-4- روش تشخیص ناهنجاری مبتنی بر سیستم ایمنی مصنوعی 43
3-5- جمع بندی 47
فصل چهارم:راهکار پیشنهادی 48
4-1- مقدمه 49
4-1-1- شناساگر با شعاع متغیر 52
4-1-2- نمونه های خودی با شعاع متغیر 53
4-1-3- مکانیسم سرکوب ایمنی 57
4-1-3-1- مشکلات الگوریتم انتخاب منفی (NSA) 58
4-2- راهکار پیشنهادی 60
4-2-1- فاز آموزش 61
4-2-1-1- تعیین شعاع متغیر برای نمونه‌های خودی 61
4-2-1-2- تولید شناساگر با شعاع متغیر 62
4-2-1-3- شناسایی و نگهداری نمونه های خودی مرزی 63
4-2-2- فاز تشخیص 65
4-3- جمع بندی 67
فصل 5 69
ارزیابی راهکار پیشنهادی 69
5-1- مقدمه 70
5-2- پیاده سازی 70
5-2-1- پایگاه داده 71
5-2-2- روش آزمون 72
5-3- معیار های ارزیابی 72
5-3-1- نرخ تشخیص 73
5-3-2- نرخ مثبت اشتباه 73
5-3-3- معيار NPV 74
5-3-4- معيار دقت 74
5-4- تحلیل و ارزیابی نتایج آزمایشات 75
5-5- جمع بندی 79
فصل 6 : نتیجه گیری و پیشنهاد 81
6-1- مقدمه 82
6-2- خلاصه ای از تحقیق 82
6-3- تحقیقات آتی 86
6-4- جمع بندی 87
فهرست مراجع 88

فهرست جداول
جدول ‏5 1: مقادير پارامترها در شبيه‌ساز NS2 71
جدول ‏5 2: چهار پارامتر مورد استفاده جهت ارزيابي الگوريتم. 73
جدول 5-3 : نتایج آزمون 80
جدول 6-1 : ارزیابی نتایج آزمون 86

فهرست شکل ها
شکل 2-1 : نمایشی از فضای عادی و غیرعادی استفاده شده در فرآیند انتخاب منفی . 25
شکل 2-2 : شبه کد الگوریتم انتخاب منفی پایه. 26
شکل ‏2 3: تولید شناساگرهای منفی با استفاده از رویکرد گداختگی شبیه سازی شده. 28
شکل ‏2 4: تولید شناساگرهای منفی با استفاده از GA. 29
شکل ‏2 5: تکنیک انتخاب مثبت . 32
شکل ‏3 1: تکنيک نزديکترين همسايه. 43
شکل ‏3 2: تولید شناسگر فرامکعبی شکل برای پوشش فضای غیرعادی با استفاده از نمونه‌های عادی کروی شکل. 44
شکل ‏3 3: توزیع شناسگرهای فرامکعبی در فضای غیرعادی با استفاده از نمونه‌های عادی مکعبی شکل. 45
شکل ‏3 4: نمایش یک کرومزوم چند سطحی. 46
شکل 4-1- فاز آموزش وفاز تشخیص در الگوریتم NS. 50
شکل 4-2- مفهوم اصلی انتخاب منفی و V-detector. 53
شکل 4-3- ایجاد مشخصه سیستم با استفاده از نمونه های خودی با شعاع کوچک. 55
شکل 4-4 – ایجاد مشخصه سیستم با استفاده از نمونه های خودی با شعاع بزرگ. 56
شکل 4-5- نمونه های خودی با شعاع متغیر. 57
شکل ‏4 7: الگوریتم تعیین شعاع متغیر برای نمونه‌های خودی در الگوریتم پیشنهادی. 62
شکل 4-8- الگوریتم تولید شناساگر با شعاع متغیر (V-detector ). 63
شکل 4-9- فاز آموزش الگوریتم پیشنهادی 65
شکل 4-10- فلوچارت فاز تشخیص الگوریتم انتخاب منفی پیشنهادی 67
شکل 5-1 : مقایسه نرخ تشخیص الگوریتم پیشنهادی با سایر الگوریتم ها 75
شکل 5-2 : مقایسه نرخ مثبت اشتباه الگوریتم پیشنهادی با سایر الگوریتم ها 76
شکل 5-3 : مقایسه معیار NPV الگوریتم پیشنهادی با سایر الگوریتم ها 77
شکل 5-3 : مقایسه معیار دقت الگوریتم پیشنهادی با سایر الگوریتم ها 78

فصل 1:کلیات موضوع

1-1- مقدمه

با پیشرفت فناوری و ظهور و توسعه فناوری های سیار شاهد شکل گیری شیوه جدیدی از تجارت الکترونیکی تحت عنوان تجارت سیار هستیم که در این نوع از تجارت، ارتباطات به صورت بی سیم صورت می پذیرد. تجارت سیار عبارت است از خرید و فروش کالاها و خدمات با استفاده از وسایل بی سیم از قبیل تلفن های همراه یا ابزارهای دیجیتالی شخصی.
با توجه به گسترش روز افزون تجارت الكترونيك در دنیای کنونی و کاربرد آن در بستر شبكه ها و به خصوص شبكه هاي سيار، برقراری امنیت اطلاعات برای شکل گیری فعالیت های تجاری و ادامه حیات آن در بستر این نوع از شبکه ها امری ضروری است. درحقیقت بدون فراهم کردن بسترهای امن ، هر گونه فعالیت تجاری غیر ممکن خواهد بود.
در سال های اخیر استفاده از تکنولوژی های بی سیم در انواع کاربردها رشد چشم گیری داشته است. شبكه هاي موردي سيار نیز به عنوان يكي از پركاربردترين انواع شبكه هاي بي سيم مورد استقبال فراوانی قرارگرفته است. دلیل این امر سرعت و آسانی پیاده سازی این شبکه ها و نیز عدم وابستگی آنها به ساختارهای از پیش ساخته است. شبکه های اقتضایی متحرک در گستره وسیعی از کاربردهای تجاری و نظامی مورد استفاده قرار می گیرند. این نوع از شبکه ها در مواقعی که نصب و راه اندازی یک شبکه با زیرساخت ثابت غیر ممکن است و یا شبکه موقتی است، بسیار مناسب هستند. این شبکه ها در کاربردهای شخصی مانند اتصال لپ تاپ ها به یکدیگر، کاربردهای عمومی مانند ارتباط وسایل نقلیه وتاکسی ها، کاربردهای نظامی مانند اتصال ارتش و ارتباط ناوگان جنگی و کاربردهای اضطراری مانند عملیات امداد و نجات، قابلیت به کارگیری دارند.
شبكه هاي اقتضایی متحرک 0مجموعه اي از گره ها هستند كه به صورت بی سيم و نقطه به نقطه با هم ارتباط دارند. ويژگي بارز اين شبكه ها تحرك بالاي نودها مي باشد كه نتيجه ي آن تغيير پوياي توپولوژي شبكه است. محدوديت منابع يكي از ضعف هاي اين شبكه هاست که در به کارگیری آنها باید مورد توجه قرارگیرد. در اين شبكه ها هيچ ساختار ثابتي وجود ندارد و نودها بدون هيچ كنترل و مديريت مركزي كار مي كنند، بنابراين تمامي نودها در قبال مديريت شبكه مسئول هستند. فقدان مديريت مركزي و تحرك اختياري نودها سبب بالا رفتن آسيب پذيري در برابر حملات داخلي و خارجي دراین شبكه ها مي شود. بنابراين به كارگيري روش هاي امنيتي كارا و مناسب در این نوع از شبکه ها بسيار حائز اهميت مي باشد (نادکامی و میشرا ، 2003). با توجه به ویژگی های خاص، این نوع از شبکه ها در مقابل تهدیدات امنیتی آسیب پذیرترند. بنابراین مسئله برقراری امنیت در شبکه های اقتضایی متحرک در طی سالهای اخیر از سوی پژوهشگران مورد توجه بسیاری واقع گردیده است.
به طور كلي دو رويكرد در محافظت سيستم ها در برابر حملات وجود دارد: روش هاي پيشگيري و
روش هاي كشف. ازجمله روش هاي پيشگيري مي توان رمزنگاري و احراز هويت را عنوان كرد اما اين روش ها امنيت را هيچگاه به طور كامل برقرار نمي كنند و همواره حمله كننده ها مي توانند بر اين روش ها غلبه كنند. در این پژوهش سعی داریم یک راهکار امنیتی از نوع دوم برای شبکه های اقتضایی متحرک ارائه دهیم .
1-2- موضوع پژوهش
با توجه به آسیب پذیری بالای شبکه های اقتضایی متحرک و نیز اهمیت آنها در کاربردهای فراوان، روش های برقراری امنیت در این نوع از شبکه ها موضوع بسیاری از پژوهش ها می باشد. علی‌رغم وجود راهکارهای امنیتی مختلف برای برقراری امنیت در شبکه‌های اقتضایی متحرک، ولی با توجه به حملات و نفوذهای موفق بر روی این شبکه ها، ارائه روشی برای تشخیص حملات و نفوذها همچنان یکی از بزرگترین اهداف پژوهشگران به شمار می آید. دو روش کلی در تشخیص نفوذ وجود دارد: روش‌‌های تشخیص مبتنی بر امضا که از الگوهای حملات شناخته شده برای تطبیق و تشخیص نفوذ استفاده می‌کنند و روش‌های تشخیص مبتنی بر ناهنجاری که یک نما از رفتار عادی شبکه ایجاد کرده و هر فعالیتی که از این نما انحراف داشته باشد به عنوان نفوذ تشخیص داده می‌شود. روش های مبتنی بر ناهنجاری قادر به تشخیص حملات جدید هستند. همچنین از لحاظ مصرف انرژی مقرون به صرفه‌ترند. بنابراین بهترین گزینه برای تشخیص نفوذ در شبکه های اقتضایی متحرک می باشند .
سیستم ایمنی مصنوعی روشی است که بر اساس سیستم ایمنی بدن انسان طراحی شده است که راه حل های جدیدی را برای حل مسائل پیچیده از قبیل عیب‌یابی و بهینه‌سازی فراهم می‌کند.
در سیستم ایمنی مصنوعی، الگوریتمی به نام الگوریتم انتخاب منفی (NSA) تعریف شده است که با الهام از یکی از انواع سلول‌های ایمنی به نام سلول‌های Tدر بدن، مکانیزم جداسازی خودی/غیرخودی را در سیستم ایمنی بدن شبیه‌سازی می‌کند و در کاربردهای مختلفی از قبیل تشخیص خطا و ناهنجاری مورد استفاده قرار می‌گیرد. الگوریتم‌ انتخاب منفی از شناساگرها برای تشخیص فضای خودی/غیرخودی بهره می‌برد. تعریف شناساگرها یکی از وجوه اصلی الگوریتم انتخاب منفی است. دو گروه کلی برای الگوریتم‌های انتخاب منفی مطرح می‌شود: شعاع ثابت و شعاع متغیر؛ که شعاع در نظر گرفته شده برای شناساگرها برای پوشش فضای غیر خودی است.
در این پژوهش روش به کار گرفته شده برای تشخیص ناهنجاری در شبکه های اقتضایی متحرک، استفاده از سیستم ایمنی مصنوعی می باشد. به این ترتیب که سعی شده است با استفاده از الگوریتم-های موجود در سیستم ایمنی مصنوعی مانند الگوریتم انتخاب منفی راهکار بهینه ای برای تشخیص ناهنجاری در شبکه های اقتضایی متحرک اتخاذ گردد.
1-3- هدف پژوهش
هدف از اين پژوهش، ارائه ي الگوريتمي جديد جهت تشخيص ناهنجاري در شبكه هاي اقتضایی متحرک مي باشد که بتواند عملکرد بالایی داشته و مشکلات موجود در سیستم های موجود را ارتقا بخشد. يكي از چالش هاي سيستم هاي تشخيص نفوذ موجود این است که در این سیستم ها نرخ تشخيص پايين و همچنين دقت تشخيص حملات پايين می باشد. در اين پژوهش قصد داريم با استفاده از سیستم ایمنی مصنوعی، به ارائه ي الگوريتمي بهینه در حوزه ي تشخيص ناهنجاري در شبکه های اقتضایی متحرک بپردازيم که نرخ تشخیص بالا و نرخ هشدار نادرست پایینی داشته باشد.

1-4- جنبه‌های نوآورانه پژوهش
نوآوریهای این پایان‌نامه شامل موارد زیر می باشد :
• در نظر گرفتن شعاع متغیر برای نمونه‌های خودی. با تعیین شعاع متغیر برای نمونه های خودی می‌توان مشخصه مناسبی از سیستم ایجاد کرد که به موجب آن نرخ تشخیص بالاتر و نرخ هشدار اشتباه کاهش می یابد .
• افزودن مکانیسم سرکوب ایمنی در فاز تشخیص الگوریتم انتخاب منفی. مکانیسم سرکوب ایمنی یک تکنیک جدید می باشد که با به کارگیری سلول های ایمنی سرکوبگر Ts در کنار سلول های ایمنی دیگر که(شناساگرها نقش آنها را ایفا می کنند)، موجب فراهم کردن پوشش بهتر از فضای غیرخودی می گردد. در نتیجه از تعداد حفره ها کاسته شده و در عین حال تعداد شناساگرهای موردنیاز برای پوشش فضای غیرخودی را کاهش می دهد که به موجب آن هزینه های محاسباتی کاهش یافته و موجب بهبود عملکرد الگوریتم انتخاب منفی می گردد.
• مکانیسم سرکوب ایمنی و تلفیق آن با تکنیک تعریف نمونه های خودی با شعاع متغیر در الگوریتم انتخاب منفی برای تشخیص ناهنجاری در شبکه های اقتضایی متحرک، برای اولین بار در این پایان نامه به کارگرفته شده است.

شناسه محصول: d1114 دسته: