الصفحة الرئيسية
عن العمادة
العميد
كلمة العميد
السيرة الذاتية
التواصل مع العميد
الرؤية والرسالة
الهيكل التنظيمي
وكالات العمادة
وكــلاء العمادة
الدراسات العليا بجامعة الملك عبد العزيز
العمداء السابقين
الخدمات البحثية والدورات
وحدة الخدمات البحثية
ابحاث مهمة للمجتمع
خدمات العمادة
أسئلة متكررة
الأبحاث
دليل المنسوبين
الملفات
مواقع مفضلة
دعم الطلاب
خريطة الوصول للعمادة
آلية توزيع الاستبانات
جوائز الدراسات العليا
التقديم على الجوائز
الفائزون بالجوائز للعام الجامعي 1440
منسوبو العمادة
دليل الموظفين
تواصل معنا
عربي
English
عن الجامعة
القبول
الأكاديمية
البحث والإبتكار
الحياة الجامعية
الخدمات الإلكترونية
صفحة البحث
عمادة الدراسات العليا
تفاصيل الوثيقة
نوع الوثيقة
:
رسالة جامعية
عنوان الوثيقة
:
تحسين تحليل تنبيهات كشف الاختراق في الزمن الحقيقي للتعرف على الهجمات الالكترونية متعددة المراحل
Improving Real Time Intrusion Detection Alerts Analysis for Recognizing Multi-Stage Attacks
الموضوع
:
كلية الحاسبات وتقنية المعلومات -قسم علوم الحاسبات
لغة الوثيقة
:
العربية
المستخلص
:
انتشار ظاهرة الهجمات الالكترونية على شبكات وأنظمة الحاسوب جعل أنظمة كشف الاختراق تتبوأ الصدارة في التدابير الوقائية لمراقبة أمن الشبكات والأنظمة الحاسوبية. تولد أنظمة كشف الاختراق كمية هائلة من التنبيهات مما جعل عملية تحليلها وإدارتها يشكل صعوبة على مسؤول الشبكة، كما ومن جهة أخرى لا تستطيع أنظمة كشف الاختراق اكتشاف الهجمات متعددة المراحل. كان ذلك سببًا في أن أصبحت عملية تحليل وإدارة هذه الكميات الهائلة من التنبيهات قضية حرجة وصعبة. تعتبر عملية الربط بين هذه التنبيهات نهجًا مفيدًا للحد من حجم التنبيهات واكتشاف سيناريوهات الهجوم متعدد المراحل. في هذه الأطروحة، تم اقتراح نظام التعرف على الهجوم متعدد المراحل في الوقت الحقيقي (RMARS) للكشف عن سيناريوهات هجوم متعدد المراحل مع مستوى خطورتها. يتألف هذا النظام من جزئين: جزء لا يعمل في الوقت الحقيقي وهو الذي يتم فيه بناء أنماط وسيناريوهات الهجوم متعدد المراحل باستخدام خوارزمية للتنقيب عن المتسلسلات والأنماط المتكررة. والجزء الآخر يتلقى التنبيهات في الزمن الحقيقي ويقوم بدوره باكتشاف الأنماط متعددة المراحل وكذلك التنبؤ بالهجمات المقبلة باستخدام الأنماط التي تم بناؤها مسبقًا. هدفنا هو تحسين الكشف والتنبؤ عن طريق تحديد مستوى خطورة سيناريوهات الهجوم متعدد المراحل في الوقت الحقيقي، وذلك بإجراء تحسين في عملية اختيار سلاسل المرشح "Candidate Sequences" التي تُعد مدخلات خوارزمية التنقيب عن الأنماط المتكررة. يتم التحسين باستخدام طريقة "التحقق المرشح Candidate Verification" التي تقوم بحساب مدى الترابط بين التنبيهات عند تكوين المرشح للتأكد من أن جميع التنبيهات في المرشح المختار تنتمي إلى سيناريو الهجوم نفسه. وقد تم تنفيذ النظام المقترح وتقييم مدى فاعليته من خلال سلسلة من التجارب باستخدام البيانات DARPA 2000. وتبين من النتائج أن سيناريوهات الهجوم متعدد المراحل التي تم بناؤها من سلاسل الترشيح أكثر دقة وفاعلية عند استخدام "التحقق المرشح Candidate Verification". وعلاوة على ذلك، توقع الخطوة التالية من الهجوم مع مستوى الخطورة أى إلى زيادة كفاءة نظام تحليل التنبيهات وإعطاء مدير الشبكة معلومات أكثر قيمة لاتخاذ القرار ووقف هجوم متعدد المراحل قبل استمرار مراحله التي قد تسبب ضرر وإتلاف في الشبكة والبيانات.
المشرف
:
د. أميمة عمر بامسق
نوع الرسالة
:
رسالة ماجستير
سنة النشر
:
1434 هـ
2013 م
تاريخ الاضافة على الموقع
:
Tuesday, November 19, 2013
الباحثون
اسم الباحث (عربي)
اسم الباحث (انجليزي)
نوع الباحث
المرتبة العلمية
البريد الالكتروني
فاطمة أحمد باحارث
Bahareth, Fatmah Ahmed
باحث
ماجستير
الملفات
اسم الملف
النوع
الوصف
36330.pdf
pdf
الرجوع إلى صفحة الأبحاث