دانلود پروژه بررسی و تحلیل سیستم های کشف نفوذ

اختصاصی از اس فایل دانلود پروژه بررسی و تحلیل سیستم های کشف نفوذ دانلود با لینک مستقیم و پر سرعت .

مقدمه
اینترنت یک شبکة عظیم اطلاع ‌رسانی و یک بانک وسیع اطلاعاتی است که در آینده نزدیک دسترسی به آن برای تک‌تک افراد ممکن خواهد شد. کارشناسان ارتباطات، بهره‌گیری از این شبکه را یک ضرورت در عصر اطلاعات می‌دانند.
این شبکه که از هزاران شبکه کوچکتر تشکیل شده، فارغ از مرزهای جغرافیایی، سراسر جهان را به هم مرتبط ساخته است. طبق آخرین آمار بیش از شصت میلیون رایانه از تمام نقاط جهان در این شبکة گسترده به یکدیگر متصل شده‌اند که اطلاعات بی‌شماری را در تمامی زمینه‌ها از هر سنخ و نوعی به اشتراک گذاشته‌اند. گفته می‌شود نزدیک به یک میلیارد صفحه اطلاعات با موضوعات گوناگون از سوی افراد حقیقی و حقوقی روی این شبکه قرار داده شده است.
این اطلاعات با سرعت تمام در بزرگراههای اطلاعاتی بین کاربران رد و بدل می‌شود و تقریباً هیچ گونه محدودیت و کنترلی بر وارد کردن یا دریافت کردن داده‌ها اعمال نمی‌شود.
حمایت از جریان آزاد اطلاعات، گسترش روزافزون فنآوری اطلاعات و بسترسازی برای اتصال به شبکه‌های اطلاع‌رسانی شعار دولتهاست. این در حالی است که گستردگی و تنوع اطلاعات آلوده روی اینترنت، موجب بروز نگرانی در بین کشورهای مختلف شده است.
انتشار تصاویر مستهجن، ایجاد پایگاههایی با مضامین پورنوگرافی و سایتهای سوءاستفاده از کودکان و انواع قاچاق در کشورهای پیشرفته صنعتی بخصوص در خاستگاه این شبکة جهانی یعنی آمریکا، کارشناسان اجتماعی را بشدت نگران کرده، به گونه‌ای که هیأت حاکمه را مجبور به تصویب قوانینی مبنی بر کنترل این شبکه در سطح آمریکا نموده است. هشدار، جریمه و بازداشت برای برپاکنندگان پـایگاههای مخرب و فسادانگیز تدابیری است که کشـورهای مختلف جهان برای مقـابـله بـا آثار سوء اینترنت اتخاذ کرده‌اند.
ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، ناشی از هجوم اطلاعات آلوده و مخرب از طریق اینترنت، واکنشی منطقی است، زیرا هر جامعه‌ای چارچوبهای اطلاعاتی خاص خود را دارد و طبیعی است که هر نوع اطلاعاتی که این حد و مرزها را بشکند می‌تواند سلامت و امنیت جامعه را به خطر اندازد. علی‌الرغم وجود جنبه‌ای مثبت شبکه‌‌های جهانی، سوء استفاده از این شبکه‌های رایانه‌ای توسط افراد بزهکار، امنیت ملّی را در کشورهای مختلف با خطر روبرو ساخته است. از این رو بکارگیری فیلترها و فایروال‌های مختلف برای پیشگیری از نفوذ داده‌های مخرب و مضر و گزینش اطلاعات سالم در این شبکه‌ها رو به افزایش است. خوشبختانه با وجود هیاهوی بسیاری که شبکة اینترنت را غیرقابل کنترل معرفی می‌کنند، فناوری لازم برای کنترل این شبکه و انتخاب اطلاعات سالم روبه گسترش و تکامل است.

فهرست مطالب
فصل اول: مقدمه ای بر امنیت
۱ – ۱- مقدمه
۱ – ۲ – امنیت شبکه‌های اطلاعاتی و ارتباطی
۱ – ۲ – ۱ – اهمیت امنیت شبکه
۱ – ۲ – ۲ – سابقه امنیت شبکه
۱ – ۲ – ۳ – شش نشانه از خرابکاران شبکه‌ای
۱ – ۳ – راهکارهای امنیتی شبکه
۱ – ۳ – ۱ – کنترل دولتی
۱ – ۳ – ۲ – کنترل سازمانی
۱ – ۳ – ۳ – کنترل فردی
۱ – ۳ – ۴ – تقویت اینترانت‌ها
۱ – ۳ – ۵ – وجود یک نظام قانونمند اینترنتی
۱ – ۳ – ۶ – کار گسترده فرهنگی برای آگاهی کاربران
۱ – ۳ – ۷ – فایروالها
۱ – ۴ – رویکردی عملی به امنیت شبکه لایه بندی شده
۱ – ۵ – افزودن به ضریب عملکرد هکرها
۱ – ۶ – امنیت پیرامون
۱ – ۷ – امنیت شبکه
۱ – ۸ – تابعیت امنیتی کاربر انتهایی
۱ – ۹ – امنیت میزبان
۱ – ۱۰ – امنیت برنامه کاربردی
۱ – ۱۱ – امنیت دیتا
۱ – ۱۲ – اینترنت و امنیت فرهنگی ایران
فصل دوم : سیستم کشف
۲ – ۱ – شناسایی مزاحم‌ کامپیوتری
۲ – ۲ – انواع حملات شبکه اى با توجه به طریقه حمله
۲ – ۳ – انواع حملات شبکه اى با توجه به حمله کننده
۲ – ۴ – IDS1 چیست؟
۲ – ۵ – لزوم استفاده از دیواره آتش
۲ – ۶ – هدف از تشخیص نفوذ
۲ – ۷ – هدف از بکارگیری IDS
۲ – ۸ – محل قرارگیری IDS
۲ – ۹ – استفاده از آسیب پذیری های معروف
۲ – ۱۰ – ترافیک خروجی غیر معمول
۲ – ۱۱ – حد تکرار برای کمک به تشخیص فعالیتهای واقعی و مشکوک
۲ – ۱۲ – زمان بین تکرار فعالیتها
۲ – ۱۳ – ناهماهنگی در جهت ارسال و دریافت اطلاعات
۲ – ۱۴ – علائم نفوذ
۲ – ۱۵ – موارد غیر معمول – علامت نفوذ
۲ – ۱۶ – چگونگلی عملکرد IDS
۲ – ۱۷ – آشنایی ساخت سیستم های آشکارساز نفوذ به شبکه‌
۲ – ۱۸ – IDS های شبکه و انواع آن
۲ – ۱۹ – تکنولوژی IDS
۲ – ۲۰ – NIDS و HIDS
۲ – ۲۱ – جمع آوری اطلاعات در لایه Application
۲ – ۲۲ -Honey pot
۲ – ۲۳ – تفاوت IDS با فایروال
۲ – ۲۴ – رابطه فایروال و IDS
۲ – ۲۵ – طراحی و ایجاد یک NIDS ساده‌
۲ – ۲۸ – ‌کنترل‌ NIDS بر رفتارهای مشکوک
۲ – ۲۹ – ماتریس IDS
۲ – ۳۰ – اجزاء تشکیل دهنده یک IDS
۲ – ۳۱ – ساختار و معماری سیستم تشخیص نفوذ
۲ – ۳۲ – Host-based IDS Design
۲ – ۳۳ – طراحی IDS بر مبنای شبکه۲
۲ – ۳۴ – محدودیت های IDS
۲ – ۳۵ – تشخیص تهاجم و کاربرد شبکة عصبی در آن
۲ – ۳۶ – سیستمهای تشخیص‌تهاجم مبتنی بر شبکه‌های عصبی
۲ – ۳۷ – موتور تحلیل مبتنی بر شبکة عصبی
۲ – ۳۸ – پیش گیری از نفوذ.
منابع

فهرست اشکال
شکل ۲ – ۱٫ مراحل انجام کار یک سیستم کشف نفوذگ
شکل ۲ – ۲٫ وظایف سیستم کشف نفوذ
شکل ۲ – ۳٫ نحوه عملکرد NIDS
شکل ۲- ۴٫ نحوه عملکرد HIDS
شکل ۲ – ۵٫ نمای کلی سیستم آشکارساز نفوذ به شبکه
شکل ۲ – ۶٫ جمع آوری ترافیک شبکه
شکل ۲ – ۷٫ سیستم آشکارساز نفوذ به شبکه
شکل ۲ – ۸٫ نمونه‌ای از Land Attack
شکل ۲ – ۹٫ استخراج اطلاعات فریم از فایل با string Tokenizer
شکل ۲ – ۱۰٫ ساختار سیستم کشف نفوذ
شکل ۲ – ۱۱٫ مراحل انجام کشف نفوذ
۲ – ۱۲٫روند شناسایی گردش اطلاعات

فهرست جداول
جدول ۲-