ارائه دهنده:
عبدالهادی راضی جلالی
استاد راهنما:
دکتر
احمد اکبری و
دکتر ابوالفضل دیانت
هیات داوری:
دکتر وصال حکمی
دکتر مصطفی صالحی
زمان:
۱۴۰۱/۱۲/۲۲
ساعت ۱۸:۱۵
آقای عبدالهادی راضی جلالی دانشجوی کارشناسی ارشد دکتر احمد اکبری و دکتر ابوالفضل دیانت روز دوشنبه ۲۲ اسفندماه ساعت ۱۸:۱۵ از پروژه کارشناسی ارشد خود تحت عنوان "مرتبسازی پویای زنجیره توابع خدمات امنیتی در شبکههای مجازی سازی شده" دفاع خواهند نمود.
چکیده پایان نامه:
همانطور که اپراتورهای برجسته جهانی پیشبینی کردهاند، شبکههای تلفن همراه در دهه آینده باید از افزایش ۱۰۰۰ برابری ترافیک پشتیبانی کنند. علاوه بر این انتظار میرود شبکههای نسل پنجم از فناوریهای مختلف مانند پهپادها و اینترنت اشیا را که طیف وسیعی از خدمات را ارائه میدهند، پشتیبانی کرده و امکان ایجاد ارتباط بین تمام موجودیتها این شبکهها را فراهم کند. از طرف دیگر برقراری امنیت چنین شبکههایی با این حجم از ترافیک و تنوع کاربردی در عین استفاده بهینه از منابع موجود از اهمیت ویژهای برخوردار است.
یکی از راهکارهای برقراری امنیت در شبکههای نوظهور استفاده از زنجیره توابع ارائهدهنده خدمات امنیتی است. نتایج آزمایشها و شبیهسازیهای ارائه شده در این پایاننامه نشانده آن است که تشکیل زنجیره توابع امنیتی بهصورت تصادفی گرچه نیازهای امنیتی موردنیاز را برآورده میکند؛ اما باحالت بهینه زنجیره از لحاظ مصرف منابع و معیارهای کیفیت ارائه خدمات تفاوت قابلتوجهی دارد. علاوه بر این، نتایج شبیهسازی ارائه شده در این پایاننامه نشان داده است که این زنجیره بهینه با توجه به حملات مختلف متغیر است.
در این پایاننامه پس از نشاندادن تفاوت عملکرد توابع امنیتی Snort، Zeek و Suricata در شرایط یکسان از لحاظ مصرف منابع و ارائه معیارهای کیفیت ارائه خدمات، با استفاده از راهکارهای راهزن چند دست متخاصم Exp۳، زنجیره توابع امنیتی هنگام عدم وجود حمله به شبکه استحصال و نتیجه آن در هفت سناریو شبیهسازی و راستیآزمایی گردید. نتایج حاصله نشان داد که این زنجیره ارائه خدمات امنیتی تأخیر شبکه را بین ۲۳ تا ۴۴ درصد، تعداد بستههای ازدسترفته را حدود ۶۵ درصد و میزان مصرف منابع پردازشی را بین ۱۳ تا ۳۶ درصد نسبت به حالت میانگین ایجاد زنجیره بهبود میدهد. در ادامه با انجام شبیهسازی دو سناریو کاربردی اهمیت ترتیب قرارگیری توابع امنیتی درون زنجیره تبیین و مشخص شد که چینش صحیح میتواند تأخیر شبکه را بین ۱۲ تا ۲۰ درصد کاهش دهد. در انتها با استفاده از الگوریتم راهزن چند دست متخاصم با وجود دانش زمینهای، Exp۴، در حملات با ماهیت و شدت متفاوت زنجیره توابع امنیتی بهینه استخراج گردید، نتایج حاصل شده در چهار سناریو حمله مختلف شبیهسازی مورد بررسی قرار گرفت و کارایی روش اتخاذ شده در اغلب موارد به اثبات رسید.
واژههای کلیدی: زنجیره توابع امنیتی، مجازیسازی، توابع مجازی شبکه، زنجیره توابع شبکه، امنیت.
مکان: دانشکده مهندسی کامپیوتر، طبقه سوم ،اتاق دفاع
|