چکیده:
در سالهای اخير حملات تركيبي خطرناكي ابداع شده است كه در آنها مهاجمان با سوءاستفاده از چند آسيبپذيري، به سيستمها نفوذ كرده و باعث بروز تهديد بر عليه آنها ميشوند. بنابراين نياز به ابزارها و روشهايی که بهوسيله آنها بتوان آسيبپذيریهای موجود و نقش روابط پيشنيازی در حملات ترکيبی را به گونهای مناسب و قابل استفاده مدل کرد بيش از پيش احساس میشود. راهبران و تحليلگران شبکه به کمک اينچنين مدلی قادر خواهند بود تا پيش از شروع حمله، نقاط آسيبپذير شبکه خود را شناسايی کرده و مسيرهای حمله ممکن را تشخيص داده و آنها را از بين ببرند. در اين پروژه يک مدل جديد برای مدلسازی آسيبپذيریهای شناخته شده شبکههای کامپيوتری با استفاده از شبکههای پتری رنگی ارائه کردهايم. اين مدل با استفاده از آسيبپذيریهای موجود و سطح اختيارات و توانايیهای فعلی مهاجم و همچنين استفاده از دانش قبلی در مورد حملات متداول، پايهای و تکمرحلهای، قادر است نشان دهد که مهاجم در نهايت میتواند به چه سطح اختيارات و توانايی در سيستم دست پيدا کند. پس از مدلسازی میتوان با با بررسی و تحلیل مدل اجرا شده، به مراحل مختلف حمله، قبل از وقوع آن، پی برد. همچنین یک دستهبندی جدید برای آسیبپذیریها با توجه به نقش و اثر آنها در سیستم پس از حمله نیز ارائه شده است.
فهرست مطالب دانلود پایان نامه ردهبندی و مدلسازی آسیب پذیریهای شناخته شده شبکه های کامپیوتری:
فصل ۱: مقدمه
۱-۱-عوامل ایجاد رخنه در شبکههای کامپیوتری
۱-۲- راههای مقابله با حملات
۱-۳- اهداف مورد نظر
۱-۴- مفهوم و ماهیت آسیبپذیری
۱-۴-۱- ماهيتشناسی آسيبپذيری
۱-۴-۱-۱- تعاريف ارائه شده برای آسيبپذيری
-۴-۱-۲- تعاريف پیشنهادی برای آسیبپذیری
۱-۴-۲- دلايل بروز آسيبپذيری
۱-۴-۳- چرخه حيات آسيب پذيری
فصل۲: مروری بر آسیبپذیری
۲-۱- دستهبندی آسیبپذیریها
۲-۱-۱- مقدمه
۲-۱-۲- دستهبندیهای ارائه شده
۲-۱-۲-۱- اولین دستهبندی
۲-۱-۲-۲- دستهبندی RISOS
۲-۱-۲-۳- دستهبندی PA
۲-۱-۲-۴- دستهبندی لندور
۲-۱-۲-۵- دستهبندی آسلام
۲-۱-۲-۶- دستهبندی بیشاپ
۲-۱-۲-۷- دستهبندی موتار
۲-۱-۲-۸- دستهبندی کرسل
۲-۱-۲-۹- دستهبندی ونتر
۲-۲- کارهای انجام شده بر روی مدلسازی آسیبپذیریها و حملات
۲-۲-۱- مقدمه
۲-۲-۲- مدلسازی آسیبپذیریها
۲-۲-۲-۱- روشهای مبتنی بر درخت حمله
۲-۲-۲-۲- روشهای مبتنی بر گراف
۲-۲-۲-۳- روشهای مبتنی بر شبکههای پتری
۲-۲-۲-۴- روشهای مبتنی بر تکنیکهای درستیيابی
فصل۳: دستهبندی پیشنهادی
۳-۱- ویژگیهای یک دستهبندی مناسب
۳-۲- هدف و دلایل ارائه یک دستهبندی جدید
۳-۳- دستهبندی پیشنهادی
۳-۴- ارزیابی دستهبندی پیشنهادی
۳-۴-۱- بررسی دستهبندی پیشنهادی با توجه به معیارهای یک دستهبندی مناسب
۳-۴-۲- ارزیابی بر اساس نقض مشخصههای امنیت
۳-۴-۳- نمونه مطالعاتی
فصل۴: مدل پیشنهادی
۴-۱- مقدمه
۴-۲- ویژگیهای یک مدل مناسب
۴-۳- ابزار مدلسازی
۴-۳-۱- شبکههاي پتري
۴-۳-۲- شبکههاي پتري رنگي
۴-۳-۲-۱- ابزارهاي شبکههاي پتري رنگي
۴-۳-۲-۲- شبيهسازي شبکههاي پتري رنگي
۴-۳-۲-۳- تحليل فضاي حالت شبکههاي پتري رنگي
۴-۳-۲-۴- شبکههاي پتري رنگي سلسله مراتبي
۴-۳-۳- دلایل استفاده از شبکههای پتری رنگی برای مدلسازی آسیبپذیریها
۴-۳-۴- ابزار استفاده شده و نحوه کار با آن
۴-۴- مدل ارائه شده
۴-۴-۱- شمای کلی مدل
۴-۴-۲- جزئيات مدل ارائه شده
۴-۵- روش تحلیل شبکه بر اساس مدل ارائه شده
۴-۶- ارزیابی مدل ارائه شده
فصل۵: کارهای آتی
مراجع
پیوستها
پیوست ۱– لیست آسیبپذیریهای بررسی شده از پایگاه داده CVE
پیوست ۲– لیست آسیبپذیریهای بررسی شده پروتکل TCP/IP
چکیده انگلیسی پایاننامه
نوع فایل : ورد (doc)
حجم فایل : ۷۷۴ کیلوبایت (zip)
محل ارائه : دانشگاه صنعتی شریف
تعداد صفحات : ۱۱۵ صفحه
قیمت : 2800تومان
خرید این فایل از ایران پروژه:
مبلغ واقعی 7,000 تومان 60% تخفیف مبلغ قابل پرداخت 2,800 تومان
برچسب های مهم