2-7- سیستم ایمنی مصنوعی……………………….. 21

 

2-7-1- سیستم ایمنی بدن انسان……………………….. 21

 

2-7-1-1- سلول های ایمنی……………………….. 22

 

2-7-2- الگوریتم‌ها و تئوری های سیستم ایمنی مصنوعی……………………….. 23

 

2-7-2-1- تئوری جداسازی خودی/غیرخودی……………………….. 23

 

2-7-2-2- الگوریتم انتخاب منفی……………………….. 24

 

2-7-2-3- الگوریتم انتخاب مثبت : ………………………31

 

2-7-2-4- الگوریتم انتخاب کلون……………………….. 32

 

2-7-2-5- تئوری خطر………………………. 33

 

2-8- جمع بندی……………………….. 33

 

فصل سوم :ادبیات موضوع تشخیص نفوذ در شبکه های اقتضایی متحرک…….. 35

 

3-1- مقدمه………………………. 36

 

3-2- تشخیص نفوذ مبتنی بر طبقه بندها……………………… 36

 

3-3- روش های مبتنی بر خوشه بندها……………………… 39

 

3-3-1- K-means……………………….

 

3-3-2- خوشه‌بندی پویا برای تشخیص ناهنجاری……………………….. 41

 

3-3-3- استفاده از روش نزدیکترین همسایه در تشخیص ناهنجاری……… 41

 

3-4- روش تشخیص ناهنجاری مبتنی بر سیستم ایمنی مصنوعی……….. 43

 

3-5- جمع بندی……………………….. 47

 

فصل چهارم:راهکار پیشنهادی……………………….. 48

 

4-1- مقدمه………………………. 49

 

4-1-1- شناساگر با شعاع متغیر………………………. 52

 

4-1-2- نمونه های خودی با شعاع متغیر………………………. 53

 

4-1-3- مکانیسم سرکوب ایمنی……………………… 57

 

4-1-3-1- مشکلات الگوریتم انتخاب منفی ……………………… 58

 

4-2- راهکار پیشنهادی……………………….. 60

 

4-2-1- فاز آموزش…………………………. 61

 

4-2-1-1- تعیین شعاع متغیر برای نمونه‌های خودی…………………. 61

 

4-2-1-2- تولید شناساگر با شعاع متغیر………………………. 62

 

4-2-1-3- شناسایی و نگهداری نمونه های خودی مرزی……………. 63

 

4-2-2- فاز تشخیص…………………………. 65

 

4-3- جمع بندی……………………….. 67

 

فصل 5……………………… 69

 

ارزیابی راهکار پیشنهادی……………………….. 69

 

5-1- مقدمه………………………. 70

 

5-2- پیاده سازی……………………….. 70

 

5-2-1- پایگاه داده……………………… 71

 

5-2-2- روش آزمون……………………….. 72

 

5-3- معیار های ارزیابی……………………….. 72

 

5-3-1- نرخ تشخیص……………………… 73

 

5-3-2- نرخ مثبت اشتباه……………………… 73

 

5-3-3- معیار NPV…………………….

 

5-3-4- معیار دقت………………………… 74

 

5-4- تحلیل و ارزیابی نتایج آزمایشات………. 75

 

5-5- جمع بندی……………………….. 79

 

فصل 6 : نتیجه گیری و پیشنهاد………………………. 81

 

 

6-1- مقدمه………………………. 82

 

6-2- خلاصه ای از تحقیق……………………….. 82

 

6-3- تحقیقات آتی……………………….. 86

 

6-4- جمع بندی……………………….. 87

 

فهرست مراجع……………………….. 88

 

چکیده:

 

شبکه­های اقتضایی متحرک (MANETs) ، مجموعه­ای از گره­های متحرک و بی سیم هستند که بدون هیچ کنترل مرکزی یا زیرساخت ثابتی با یکدیگر در ارتباطاند. امروزه این شبکه ها به دلیل انعطاف پذیری بالایشان که نتیجه­ی توپولوژی پویای آنها می باشد، در بسیاری از کاربردها مورد توجه قرار گرفته­اند. ولی شبکه های اقتضایی متحرک به دلیل حرکت مستمرگره­ها و تغییرات پویای توپولوژی، نسبت به شبکه­های سنتی در مقابل حملات گوناگون آسیب پذیرترند. بنابراین تشخیص نفوذ در این شبکه ­ها بسیار حائز اهمیت می باشد. یکی از روش های تشخیص نفوذ، تشخیص نفوذ مبتنی بر ناهنجاری می باشد که با توجه به ویژگی­های خاص شبکه ­های اقتضایی متحرک، استفاده از این روش برای تشخیص نفوذ در این شبکه­ها مناسب­تر است. یکی از راهکارهای تشخیص نفوذ مبتنی بر ناهنجاری، استفاده از سیستم ایمنی زیستی، موسوم به سیستم ایمنی مصنوعی می باشد که الهام گرفته از سیستم ایمنی بدن انسان است.

 

در این پایان نامه یک راهکار جدید جهت بهبود تشخیص نفوذ مبتنی بر ناهنجاری برای شبکه­های اقتضایی متحرک، بر اساس سیستم ایمنی مصنوعی و الگوریتم انتخاب منفی ارائه گردیده و در ادامه راهکار پیشنهادی پیاده سازی و مورد آزمایش قرار گرفته­است. نتایج آزمایشات انجام شده برای ارزیابی کارایی راهکار پیشنهادی نشان می دهد، راهکار پیشنهاد شده از نرخ تشخیص بالایی برخوردار بوده (95 درصد) و نرخ هشدار غلط در آن به شدت کاهش یافته است (1.06 درصد) و در مجموع نسبت به الگوریتم های مقایسه شده از عملکرد بالایی برخوردار است.

 

فصل اول: کلیات موضوع

 

1-1- مقدمه

 

با پیشرفت فناوری و ظهور و توسعه فناوری­های سیار شاهد شکل­ گیری شیوه جدیدی از تجارت الکترونیکی تحت عنوان تجارت سیار هستیم که در این نوع از تجارت، ارتباطات به صورت بی سیم صورت می پذیرد. تجارت سیار عبارت است از خرید و فروش کالاها و خدمات با استفاده از وسایل بی سیم از قبیل تلفن های همراه یا ابزارهای دیجیتالی شخصی.

 

با توجه به گسترش روز افزون تجارت الكترونیك در دنیای کنونی و کاربرد آن در بستر شبكه ­ها و به خصوص شبكه­ های سیار، برقراری امنیت اطلاعات برای شکل­گیری فعالیت­های تجاری و ادامه حیات آن در بستر این نوع از شبکه ­ها امری ضروری است. درحقیقت بدون فراهم کردن بسترهای امن ، هر گونه فعالیت تجاری غیر ممکن خواهد بود.

 

در سال های اخیر استفاده از تکنولوژی­های بی سیم در انواع کاربردها رشد چشم­گیری داشته است. شبكه ­های موردی سیار نیز به عنوان یكی از پركاربردترین انواع شبكه­ های بی­سیم مورد استقبال فراوانی قرارگرفته است. دلیل این امر سرعت و آسانی پیاده ­سازی این شبکه ­ها و نیز عدم وابستگی آنها به ساختارهای از پیش ساخته است. شبکه ­های اقتضایی متحرک در گستره وسیعی از کاربردهای تجاری و نظامی مورد استفاده قرار می گیرند. این نوع از شبکه ها در مواقعی که نصب و راه اندازی یک شبکه با زیرساخت ثابت غیر ممکن است و یا شبکه موقتی است، بسیار مناسب هستند. این شبکه­ ها در کاربردهای شخصی مانند اتصال لپ­تاپ­ها به یکدیگر، کاربردهای عمومی مانند ارتباط وسایل نقلیه وتاکسی­ها، کاربردهای نظامی مانند اتصال ارتش و ارتباط ناوگان جنگی و کاربردهای اضطراری مانند عملیات امداد و نجات، قابلیت به­کارگیری دارند.

 

شبكه های اقتضایی متحرک 0مجموعه ای از گره­ها هستند كه به صورت بی­سیم و نقطه به نقطه با هم ارتباط دارند. ویژگی بارز این شبكه ها تحرك بالای نودها می باشد كه نتیجه­ی آن تغییر پویای توپولوژی شبكه است. محدودیت منابع یكی از ضعف­های این شبكه­هاست که در به کارگیری آنها باید مورد توجه قرارگیرد. در این شبكه ­ها هیچ ساختار ثابتی وجود ندارد و نودها بدون هیچ كنترل و مدیریت مركزی كار می كنند، بنابراین تمامی نودها در قبال مدیریت شبكه مسئول هستند. فقدان مدیریت مركزی و تحرك اختیاری نودها سبب بالا رفتن آسیب پذیری در برابر حملات داخلی و خارجی دراین شبكه ­ها می شود. بنابراین به­ كارگیری روش های امنیتی كارا و مناسب در این نوع از شبکه ها بسیار حائز اهمیت می باشد (نادکامی[1] و میشرا[2] ، 2003). با توجه به ویژگی­های خاص، این نوع از شبکه­ها در مقابل تهدیدات امنیتی آسیب پذیرترند. بنابراین مسئله برقراری امنیت در شبکه ­های اقتضایی متحرک در طی سالهای اخیر از سوی پژوهشگران مورد توجه بسیاری واقع گردیده است.

 

به طور كلی دو رویكرد در محافظت سیستم­ها در برابر حملات وجود دارد: روش­های پیشگیری و روش­های كشف. ازجمله روش­های پیشگیری می­توان رمزنگاری و احراز هویت را عنوان كرد اما این روش­ها امنیت را هیچگاه به طور كامل برقرار نمی كنند و همواره حمله كننده­ ها می توانند بر این روش­ها غلبه كنند. در این پژوهش سعی داریم یک راهکار امنیتی از نوع دوم برای شبکه­ های اقتضایی متحرک ارائه دهیم .

 

1-2- موضوع پژوهش

 

با توجه به آسیب­پذیری بالای شبکه ­های اقتضایی متحرک و نیز اهمیت آنها در کاربردهای فراوان، روش های برقراری امنیت در این نوع از شبکه­ ها موضوع بسیاری از پژوهش­ها می­باشد. علی‌رغم وجود راهکارهای امنیتی مختلف برای برقراری امنیت در شبکه‌های اقتضایی متحرک، ولی با توجه به حملات و نفوذهای موفق بر روی این شبکه ­ها، ارائه روشی برای تشخیص حملات و نفوذها همچنان یکی از بزرگترین اهداف پژوهشگران به شمار می ­آید. دو روش کلی در تشخیص نفوذ وجود دارد: روش‌‌های تشخیص مبتنی بر امضا که از الگوهای حملات شناخته شده برای تطبیق و تشخیص نفوذ استفاده می‌کنند و روش‌های تشخیص مبتنی بر ناهنجاری که یک نما از رفتار عادی شبکه ایجاد کرده و هر فعالیتی که از این نما انحراف داشته باشد به عنوان نفوذ تشخیص داده می‌شود. روش­های مبتنی بر ناهنجاری قادر به تشخیص حملات جدید هستند. همچنین از لحاظ مصرف انرژی مقرون به صرفه‌ترند. بنابراین بهترین گزینه برای تشخیص نفوذ در شبکه­ های اقتضایی متحرک می باشند .