نظام تعقب المتطفلين نوع عقدة شبكة == Network Node Intrusion Detection System
Author name:
سليمان سعدون فوزي
Supervisor name:
عبير متي يوسف
General topic:
Computer Science
Specific topic:
Computer Science
Degree:
Master
University:
Al-Nahrain University - College Of Science - Department Of Computer Science
Language:
English
University location:
Baghdad
First pages:
28T816 - p.pdf
Abstract:
نمت تقنيات شبكة الحاسوب بسرعة في العقود القليلة الماضية. وبالاستعمال المتزايد للحاسبات المشبكة (شبكة حاسبات - Network Computers) للتطبيقات الحرجة او الخاصة، تدخلات الحاسوب ازدات واصبحت تهديد خطر الى هذه الانواع من الانظمة، وبهذا , انظمة تعقب المتطفلين اصبحت اضافة ضرورية الى البنية الامنية التحتية للكثير من المنظمات.تقدم هذه الاطروحة تصميم وتطبيق نظام تعقب المتطفلين نوع عقدة شبكة (NNIDS) الذي يدعم برتوكول IPv4. ان اسم النظام المقترح مختار لكي يكون FMS (المختصر لنظام مراقبة الملف). هذا النظام يكتشف مجموعة من الهجمات المسلطة على المصادر المشتركة من نوع نظام الملفات (Filing System). يحوي النظام المقترح على قواعد تستند على مطابقة السلوك الطبيعي المعرف للنظام مع خصائص احداث المستعملين المكتشفة.هناك وحدات اساسية يتكون منها النظام المقترح : وحدة تسجيل الدخول التي تميز المستعملين الذين سمح لهم بالوصول الى المصادر المشتركة، وحدة الشم التي تلتقط وتترجم رزم الشبكة المنقولة وتولد قائمة بالاحداث الخاصة بها، وحدة الكشف التي تحلل قائمة الاحداث وتقرر اي منها يمثل نشاط مريبا ومشكوك فيه، ووحدة الانذارالتي تولد رسائل انذار الى المدير في حالات تحديد الهجمات.تم تقييم النظام وفقا لثلاثة عوامل : الدقه ، الوقت ، واستهلاك الذاكرة. عدة هجمات مصطنعة ارسلت الى النظام المقترح لاختباره. نتائج الاختبار بينت بان اغلب هجمات نظام الملفات يمكن ان يكتشف بالنظام المقترح بنسب مقبولة من قيم الاخطاء الايجابية والسلبية. | Computer network technologies have grown rapidly in the last few decades. With the increased use of networked computers for critical applications, computer intrusions have been increased and became a significant threat to these systems and, thus Intrusion Detection Systems (IDS) have become essential addition to security infrastructure of most organizations. This thesis presents the design and implementation of a Network Node Intrusion Detection System (NNIDS) that support IPv4 protocol. The name of the proposed system is chosen to be FMS (the acronym for File Monitoring System). It detects a variety of attacks which are directed to the resources of filing system. The implied detection rules are based on matching the predefined normal behaviour of the system with the characteristics of the detected users' events. The primary constituting system modules are : logging module which defines the users allowed to access shared resources; sniffing module that captures and decodes packets and generates a list of events; detection module that analyzes the list of events and determines the suspicious activity; and alarming module that generates alarm messages to the Administrator in case of attacks.The system has been evaluated according to three factors accuracy, time, and memory consumption. Several simulated attacks have been sent to the proposed system to test it. Test shows that most of the attacks of the filing system can be detected with acceptable ratios of false positive and false negative values
