بررسي روشهای تشخيص نفوذ در شبکه های کامپيوتری (IDS)
تعداد صفحات : 63 با فرمت ورد و قابل ویرایش
چکیده:
برای ایجاد امنیت کامل در یک سیستم کامپیوتری، علاوه بر دیواره های آتش و دیگر تجهیزات جلوگیری از نفوذ، سیستمهای دیگری به نام سیستم های تشخیص نفوذ (IDS) مورد نیاز می باشد تا بتوانند در صورتی که نفوذگر از دیواره ی آتش، آنتی ویروس و دیگرتجهیزات امنیتی عبور کرد و وارد سیستم شد، آن را تشخیص داده و چاره ای برای مقابله با آن بیاندیشد. سیستم های تشخیص نفوذ را می توان از سه جنبه ی روش تشخیص، معماری ونحوه ی پاسخ به نفوذ طبقه¬بندی کرد. انواع روش های تشخیص نفوذ عبارتند از تشخیص مبتنی بر ناهنجاری، تشخیص مبتنی بر امضاء. انواع مختلفی از معماری سیستمهای تشخیص نفوذ وجود دارد که به طور کلی می توان آن ها را در سه دسته ی مبتنی بر میزبان (HIDS) و توزیع شده (DIDS) مبتنی بر شبکه (NIDS) تقسیم بندی نمود.
فصل اول بررسی اجمالی تشخیص نفوذ / پیشگیری
1-1مقدمه
2-1تعریف
3-1 فن آوری
1-3-1 NIDS
2-3-1 wireless
3-3-1 DIDS
4-3-1 NBAD
5-3-1 HIDS
1-4-1 روشهاي برخورد و پاسخ به نفوذ
5-1 روشهای تشخیص
1-5-1 روشهای تشخیص براساس امضاء
2-5-1 روشهای تشخیص براساس ناهنجاری
3-5-1 پروتوکل بررسی stateful
6-1 مولفههای سیستم
1-6-1 حسگرها
2-6-1 Analyzers
3-6-1 Honeypot
فصل دوم فن آوری
1-2 NIDS
1-1-2 بررسی مدل OSI
2-1-2 انواع مولفه ها
3-1-2 محل سنسورهای NIDS
4-1-2 انواع رویدادها
5-1-2 توانایی امنیتی
2-2 Wireless
3-2 نصب و پيكربندي سيستم تشخيص نفوذ Snort
4-2 NBAD
5-2 HIDS
فصل سوم مدیریت IDS
1-3 پیشگیری
2-3 نگهداری
3-3 میزان سازی
4-3 دقت تشخیص
5-3 چالش هایIDS
6-3 چالش ها درIDS
7-3 روش هاي دور زدن سيستم هاي تشخيص نفوذ IDS
8-3 انتخاب محصولات IDS
فصل چهارم
نتیجه گیری
پیشنهادها
منابع و مأخذ
برچسب ها:
بررسي روشهای تشخيص نفوذ در شبکه های کامپيوتری (IDS) بررسي روشهای تشخيص نفوذ در شبکه کامپيوتری بررسی IDS NIDS NBAD تشخیص براساس امضاء حسگر پيكربندي سيستم Snort تشخیص براساس ناهنجاری