Loading...
| Friend's email | |
| Your name | |
| Your email | |
| enter code | |
This page was sent successfuly
- Type of Document: M.Sc. Thesis
- Language: Farsi
- Document No: 49460 (19)
- University: Sharif University of Technology
- Department: Computer Engineering
- Advisor(s): Jahangir, Amir Hossein
- Abstract:
- Intrusion detection systems’ test and evaluation is an active research area on which many researchers have been working for years. A complete and comprehensive test methodology that can be applied in reasonable time and cost is important and useful both to evaluate a newly designed system and to compare two or more existing systems to select an appropriate system for a particular network. In this research, we first determine the critical features of an IDS and then inspect methods and effective parameters that may influence the test process and propose a method for testing intrusion detection systems. In the proposed test methodology we only examine critical features which lake of them cause serious disorder in the system. To evaluate the results of the attack detection test from various systems, we propose a method based on CVSS and attack tree that can adapt to a destination network, in proposed evaluation method we assign a score to each attack, in the calculation of this score we consider attack damage and vulnerable platform utilization in the network. As the commercial test tools are quite expensive and free tools are usually not complete and do not help evaluating test results, we designed and implemented a tool for test and evaluation of intrusion detection systems based on proposed method. Finally, we compared it with the existing tools
- Keywords:
- Performance ; Network Security ; Intrusion Detection System ; Attack Detection ; Intrusion Detecticn and Prevention ; Common Criteria ; Common Vulnerability Scoring System (CVSS) ; Intrusion Detection System
Digital Object List
-
محتواي کتاب
- view
Bookmark
- فهرست مطالب
- فهرست جدولها
- فهرست شکلها
- فهرست علائم
- فصل1 مقدمه
- 1-1 اهمیت موضوع
- 1-2 چالشها
- 1-3 سامانه تشخیص نفوذ
- 1-4 آزمون و ارزیابی
- 1-5 ساختار پایاننامه
- فصل2 مرور کارهای پیشین
- 2-1 مقدمه
- 2-2 مرور ادبیات موضوعی
- 2-2-1 معیارها
- 2-2-2 روشآزمون
- 2-2-3 مجموعداده آزمون
- 2-3 استانداردها
- 2-3-1 روشآزمون RFC 3511
- 2-3-1-1 گذردهی IP
- 2-3-1-2 ظرفیت اتصال TCP همزمان
- 2-3-1-3 حداکثر نرخ برقراری اتصال TCP
- 2-3-1-4 آزمون حداکثر نرخ اتمام اتصالات TCP
- 2-3-1-5 آزمون مدیریت منع خدمت (DoS)
- 2-3-1-6 آزمون نرخ انتقال HTTP
- 2-3-1-7 آزمون حداکثر نرخ تراکنش HTTP
- 2-3-1-8 مدیریت ترافیک غیرمجاز
- 2-3-1-9 آزمون مدیریت تکهتکه شدن IP
- 2-3-1-10 آزمون تأخیر
- 2-3-1-11 نقد و بررسی
- 2-3-2 استاندارد معیار مشترک (CC)
- 2-3-2-1 نحوه ارزیابی بر اساس CC
- 2-3-2-2 نقد و بررسی
- 2-3-1 روشآزمون RFC 3511
- 2-4 امتیازدهی به آسیبپذیریها و حملات
- 2-5 ابزارهای آزمون
- 2-6 جمع بندی
- فصل3 ارزیابی سامانههای تشخیص نفوذ
- 3-1 مقدمه
- 3-2 انتخاب ویژگیها
- 3-3 کارایی
- 3-3-1 گذردهی
- 3-3-1-1 گذردهی بستر آزمون
- 3-3-1-2 گذردهی Snort
- 3-3-1-3 گذردهی Suricata
- 3-3-1-4 بررسی نتایج آزمونهای گذردهی
- 3-3-2 ظرفیت سامانه
- 3-3-2-1 آزمون ظرفیت اتصال
- 3-3-2-2 آزمون سرعت برقراری اتصال TCP
- 3-3-2-3 آزمون سرعت تراکنش
- 3-3-2-4 بررسی نتایج آزمونهای ظرفیت
- 3-3-1 گذردهی
- 3-4 تشخیص حملات
- 3-5 تشخیص پویش
- 3-6 پایداری
- 3-7 تولید هشدار مناسب
- 3-8 اجرای آزمون
- 3-9 ابزارهای آزمون
- 3-10 ارزیابی
- 3-11 جمعبندی
- فصل4 روش و ابزار پیشنهادی
- 4-1 مقدمه
- 4-2 ویژگیهایی که باید ارزیابی شوند
- 4-3 روشآزمون پیشنهادی
- 4-3-1 کارایی
- 4-3-1-1 آزمونهای گذردهی
- 4-3-1-2 آزمونهای ظرفیت
- 4-3-2 تشخیص پویش
- 4-3-3 تشخیص حملات
- 4-3-4 تولید هشدار مناسب
- 4-3-5 پایداری
- 4-3-1 کارایی
- 4-4 روش ارزیابی پیشنهادی
- 4-4-1 ساخت نمایه حفاظتی شبکه
- 4-4-2 ارزیابی نتایج آزمون تشخیص حملات
- 4-5 ارزیابی روش پیشنهادی
- 4-6 ابزار آزمون پیشنهادی
- 4-7 جمعبندی
- فصل5 نتیجهگیری و پیشنهادها
- 5-1 نتیجهگیری
- 5-2 پیشنهادها
- منابع یا مراجع
- واژهنامه فارسی به انگلیسی
- واژه نامه انگلیسی به فارسی
- Word Bookmarks
- مقایسه