دانلود ترجمه کامل و روان بهبود امنیت شبکه با استفاده از روش الگوریتم ژنتیک

ترجمه کامل و روان بهبود امنیت شبکه با استفاده از روش الگوریتم ژنتیک شبکه های محلی و اینترنت در سال های اخیر نه تنها از نظر اندازه، بلکه از نظر خدمات ارائه شده و تحرک کاربران بطور شگفت انگیزی گسترش یافته است که آنها را بیشتر به انواع مختلف حملات پیچیده آسیب پذیر نموده است در حالی که ما با بهره گیری از راحتی ای که تکنولوژی جدید برای ما به ارمغان آورده است، سیستم های کامپیوتری را در معرض افزایش تعداد و پیچیدگی تهدیدا

دسته بندی	امنیت
فرمت فایل	doc
حجم فایل	685 کیلو بایت
تعداد صفحات فایل	27

ترجمه کامل و روان مقاله Improving network security using genetic algorithm approach

سمینار درس امنیت

بهبود امنیت شبکه با استفاده از روش الگوریتم ژنتیک

 چکیده

با گسترش اینترنت و اهمیت آن، انواع و تعداد حملات نیز رشد پیدا کرده و دستیابی به یک تکنیک تشخیص نفوذ بطور فزاینده ای مهم گردیده است. در این مقاله، یک سیستم تشخیص سوء استفاده را بر اساس روش های الگوریتم ژنتیک مورد بررسی قرار داده است. برای تکامل و تست قوانین جدید تشخیص نفوذ آزمایش KDD99Cup و آزمایش مجموعه داده ها مورد استفاده قرار گرفته است. جهت توانایی پردازش داده های شبکه بلادرنگ، آنها آنالیز مولفه های اصلی برای استخراج ویژگی های مهم داده ای را گسترش داده اند. در این روش آنها در حالی که سرعت پردازش داده ها را افزایش داده اند قادر به نگهداری سطح بالایی از نرخ های تشخیص حملات شده اند.

کلید واژه : تشخیص نفوذ ; الگوریتم ژنتیک ; آنالیز مولفه های اصلی

فهرست مطالب

عنوان                                                                                                        صفحه

فهرست علائم و نشانه ها ‌ب 

فهرست شکل ها ‌ج

فهرست جداول. ‌د

1- مقدمه. 1

2- مروری بر روش های یادگیری ماشین استفاده شده برای تشخیص نفوذ. 3

3- روش های کاهش تقریب.. 4

3-1- دیدکلی از PCA.. 4

3-2- اجرای روش PCA پیاده سازی شده برای ویژگی های انتخابی.. 5

4- دیدکلی الگوریتم ژنتیک... 5

5- روش الگوریتم ژنتیک برای تشخیص نفوذ. 7

6- پیاده سازی سیستم. 9

7- یادگیری و آزمایش قوانین برای تشخیص نفوذ. 10

7-1- یادگیری و آزمایش داده های زیر مجموعه. 10

7-2- پارامترهای الگوریتم ژنتیک پیاده سازی شده برای یادگیری قوانین.. 11

7-3- نتایج بدست آمده. 11

8- محیط برنامه کاربردی.. 12

9- نتیجه گیری.. 13

ضمیمه. 14

مراجع. 19

فهرست علائم و نشانه ها

عنوان                                                                                                        صفحه

تعداد کل حملاتی صحیح تشخیص داده شده ...................................................................................    a

تعداد کل حملات در مجموعه داده یادگیری ......................................................................................    A

تعداد اتصالات نرمال که به اشتباه بعنوان حمله شناسایی شده یعنی نادرستی مثبت .............................    b

تعداد کل اتصالات نرمال در مجموعه یادگیری ..................................................................................   B

 فهرست شکل ها

عنوان                                                                                                        صفحه

شکل 1 : جریان الگوریتم ژنتیک... 6

شکل 2 : کلاس دیاگرام سیستم حقیقی.. 9

فهرست جداول

عنوان                                                                                                        صفحه

جدول 1 : روش های یادگیری ماشین پیاده سازی شده برای تشخیص نفوذ و کارایی آنها بر روی KDD99Set. 3

جدول 2 : ویژگی های شبکه انتخاب شده. 7

جدول 3 : نرخ تشخیص (%) در آزمایش های 1 و 2 از system trained با تابع سازگار (1) 11

جدول 4 : نرخ تشخیص (%) در آزمایش های 1 و 2 از system trained با تابع سازگار (2) 12

1-  مقدمه

بنابراین، توانایی اعمال سریع سیاست های امنیتی شبکه جدید بمنظور تشخیص و واکنش سریع ممکن به حملات اتفاق افتاده اهمیت ویژه ای دارد. روش های مختلفی برای حفاظت سیستم های کامپیوتری دربرابر حملات شبکه (نرم افزار های ضدویروس، دیوار آتش، رمزنگاری پیام، پروتکل های شبکه امن، محافظت از کلمه عبور) توسعه و پیاده سازی گردیده اند. با وجود این تلاش ها، غیرممکن است که یک سیستم کاملا امن داشته باشیم. بنابراین، به یک روش که نظارت بر ترافیک شبکه و شناسایی رسوخ به شبکه از قبیل رفتار های غیرعادی شبکه، درسترسی به شبکه های غیرمجاز، یا حملات مخرب به سیستم های کامپیوتری برای تشخیص حملات بطور فزاینده ای مهم است. بیشتر راه حل های موجود برای سیستم ها و شبکه هایی که بخوبی تعریف شده اند توسعه یافته اند [1-3]. دو دسته کلی برای سیستم های تشخیص نفوذ (IDS) وجود دارد : تشخصی سوء استفاده و تشخیص مبتنی بر ناهنجاری. سیستم های تشخیص سوء استفاده بطور گسترده ای استفاده شده اند و آنها را با استفاده از الگوهای شناخته شده شناسایی می کند. امضا و الگوهایی که برای شناسایی حملات استفاده گردیده است شامل زمینه های مختلفی از یک بسته شبکه، همانند آدرس مبدا، آدرس مقصد، پورت های مبدا و مقصد و یا حتی برخی از کلمات کلیدی از payload یک بسته است. این سیستم ها یک نقطه ضعف را نشان میدهند که تنها حملاتی که در پایگاه داده حملات موجود است را می تواند شناسایی کند، بنا براین این مدل به بروزرسانی مستمر نیازمند است، اما آنها دارای نرخ مثبت نادرستی بسیار کمی هستند. سیستم های تشخیص ناهنجاری، انحرافات رفتار عادی را شناسایی می کند و برای حملات جدید یا ناشناخته بالقوه بدون آنکه دانش قبلی داشته باشند هشدار می دهد. آنها نرخ بالاتری از هشدارهای نادرست را نشان می دهند، اما آنها توانایی تشخیص حملات ناشناخته را دارند و وظیفه خود را بسیار سریعتر برای دنبال نمودن انحرافات انجام میدهند.

دانلود ارزیابی کارآیی شبکه RANET با استفاده از پروتکل امنیتی WEP

سمینار امنیت: ارزیابی کارآیی شبکه RANET با استفاده از پروتکل امنیتی WEP امنیت مقوله ای مهم در شبکه های ارتباطی بی سیم و با سیم می باشد، به ویژه با افزایش رشد کاربرد شبکه های موردی سیار1 شناسایی تهدیدات امنیتی و راه کارهای خنثی سازی این تهدیدات اهمیت بیشتری یافته است شبکه های موردی سیار، شبکه هایی بدون زیرساخت هستند که از گروهی از گره های سیار با ارتباطات بی سیم تشکیل شده اند میزبان های سیار برای ارتباط با یکدیگر، مسیر

دسته بندی	امنیت
فرمت فایل	doc
حجم فایل	7134 کیلو بایت
تعداد صفحات فایل	48

ترجمه کتاب و مقاله امنیت

Performance Related Security Modelling and Evaluation of RANETs

performance related security modelling and evaluation of ranet

ترجمه ی صفحات 182 -186 از فصل 6

و صفحات 191 – 193 از فصل 7

مربوط به درس امنیت شبکه

DES دوگانه یا دوبل

اولین هدف برای استفاده DES دوبل یا 2DES. در این هدف ، ما از دو نمونه از رمز DES برای رمزگذاری و دو نمونه از مراجعه معکوس برای رمزگشایی استفاده می کنیم. هر نمونه از کلید های مختلف استفاده می کند، که بدان معنی است که اندازه کلید در حال حاضر دو برابر شده است یعنی 128 بیت. با این حال،  DES دوگانه در معرض حمله متن شناخته شده ساده است، همانطور که در بخش بعد بحث شده است.

حمله ملاقات در وسط

در نگاه اول، به نظر می رسد شبیه DES دوگانه است که تعداد تست برای جستجوی کلید را از 2 به توان 56 که در DES تکی داشتیم به 2 به توان 112  که در DES دوگانه وجود دارد افزایش دااده است. با این حال، با استفاده از یک حمله شناخته شده متنی به نام  حمله ملاقات در وسط ثابت می کند که DES دوگانه بهبود آسیب پذیری کمی دارد(2 به توان 57 تست)، اما نه فوق العاده( 2 به توان 112 تست).

 شکل 6.14 نموداری برای des دوگانه را نشان می دهد. آلیس با استفاده از دو کلید، K1 و K2، رمزگشایی  می کند متن ساده p را به متن رمزی C، باب استفاده از متن رمزی C و دو کلیدK2 و K1، متن ساده را بازیابی می کند.

نکته این است که متن وسط، متن ایجاد شده توسط رمزگذاری برای اولین بار و یا رمزگشایی برای اولین بار(M)، باید همان را برای رمزنگاری و رمزگشایی به کار ببرد.

با فرض آستانه قبلی برای p و c . بر اساس رابطه اول که در بالا ذکر شد، آستانه کدگذاری P از تمام مقادیر ممکن  K1 و سوابق تمام مقادیر به دست آمده برای M استفاده می کند. بر اساس رابطه دوم ذکر شده در بالا، آستانه رمزگشایی C از تمام مقادیر ممکن K2 و سوابق تمام مقادیر به دست آمده برای M استفاده می کند. آستانه  دو جدول مرتب شده بر اساس ارزش M را ایجاد می کند. پس از آن او ارزش برای M مقایسه تا زمانی که او در می یابد آن جفت K1 و K2 که ارزش های متر در هر دو جدول یکسان است همانطور که در شکل 6.15 نشان داده شده است .

گزارش ارائه درس امنیت شبکه

 ارزیابی کارآیی شبکه RANET با استفاده از پروتکل امنیتی WEP

1-   1- مقدمه 

به علاوه برای برقراری ارتباط بین گره هایی با بیش از یک گام فاصله، از گره های میانی بعنوان مسیریاب هایی برای رله ی بسته ها استفاده میشود. بنابراین موفقیت شبکه های موردی سیار به همکاری گره های سیار وابسته می باشد. همین وابستگی و همچنین طبیعت پویا وسیار این شبکه ها آنها را درمقابل بسیاری از تهدیدات امنیتی آسیب پذیر می نماید.

در یک محیط رباتیک بی سیم سیار[2] رو به رشد، زیر ساخت شبکه به احتمال زیاد به صورت موردی[3] شکل یافته است، به خصوص از آنجا که ربات ها اغلب به گیرنده- فرستنده[4] های کم توان با برد کوتاهی مجهز می باشند، این زیرساخت موردی استحکام[5] مضاعفی را برای آن ها در برابر نقطه واحد خرابی[6] روش های متمرکز فراهم می نماید. بنابراین، یک شبکه موردی بی سیم سیار رباتیک[7] (RANET) به همراه طراحی ساده، هزینه عملیاتی پایین و کنترل غیر متمرکز، به نظر می رسد مناسب ترین و منحصر به فردترین انتخاب معماری برای ربات های بی سیم سیار تحت شبکه و ماهیت پویای کاربردهای آن ها باشد. کارایی و امنیت دو مقوله اصلی هستند که باید در خلال طراحی، توسعه، تنظیم و ارتقاء RANET ها در نظر گرفته شوند. معیارهای موجود و استخراج معیارهای جدید برای ارزیابی کارایی[8] مرتبط با امنیت و محدودیت های انرژی، ضروری می باشند. به طور خاص تر، یک نیاز نسبت به کاهش مصرف انرژی با توجه به رله بسته ها میان گره های رباتیک در خلال ارتباطات چندگامی میان آن ها که تاخیر و لرزش را افزایش می دهد وجود دارد که ممکن است منجر به مشکلات کاهش کارایی و افت کیفیت سرویس[9] (QoS) در ارتباطات بلادرنگ شود. علاوه بر این، امنیت در RANET ها با توجه به رسانه باز آن ها نیز یک مسئله است که به طور ضمنی اشاره می کند "هر داده مهمی که بین دو گره ارسال می شود می تواند توسط سایر گره های مجاور دریافت شود". این ویژگی RANET ها را بیشتر از شبکه های سیمی در برابر تهدیدات امنیتی نفوذ پذیر می کند.

یک موازنه بهینه میان کارایی و امنیت باید به ایجاد استانداردهای مستحکم و مقرون به صرفه ای برای RANET ها منجر گردد. برای کاهش تهدیدات امنیتی در RANET ها می توان برخی از پروتکل های امنیتی موجود استفاده شده در شبکه های سیمی، نظیر پروتکل لایه MAC محرمانگی معادل سیمی[10] (WEP) را به کار برد.

---

[1] Mobile Ad hoc Network (MANET)

[2] Mobile wireless robotic environment

[3] Ad hoc

[4] Transceiver

[5] Robustness

[6] Single point of failure

[7] Robotic mobile wireless ad hoc network (RANET)

[8] Performance

[9] Quality of Service (QoS)

[10] Wired Equivalent Privacy (WEP)

دانلود ترجمه روان بررسی سیستم های تصویر ساز برای امنیت شبکه

ترجمه روان بررسی سیستم های تصویر ساز برای امنیت شبکه این فصل روش رمزنگاری کلید متقارن را بررسی می کندرمزنگاری کلید متقارن، به عنوان رمزنگاری معمولی و یا رمزنگاری تک کلیدی استبدین معنی که از یک کلید واحد برای رمزنگاری و رمزگشایی استفاده می شود ترجمه درس امنیت شبکه های کامپیوتری (فصل 3 از صفحه 56 تا صفحه 66)

دسته بندی	امنیت
فرمت فایل	doc
حجم فایل	4488 کیلو بایت
تعداد صفحات فایل	36

ترجمه کتاب و مقاله امنیت

A Survey of Visualization Systems for Network Security

بررسی  سیستم های تصویر ساز برای امنیت شبکه

•طراحی تکنیک های تصویر سازی امنیتی •

•طبقه بندی تصویر سازی امنیت شبکه  در 5 کلاس برای درک ارزیابی •

•جمع آوری منابع داده اطلاعاتی و نمایش آن در جدول •

•ارزیابی ارتباطات تصویر سازی با تحلیل الگوها و ساختارها •

•ارائه رهنمودها برای توسعه دهندگان سیستم های تصویر سازی

.1مقدمه

.2منابع داده

.3معرفی 5کلاس : §مانیتورینگ میزبان / سرور (Host/Server Monitoring) §مانیتورینگ داخلی /خارجی (Internal/External Monitoring) §فعالیت پورت (Port Activity) §الگوهای حمله (Attack Patterns) §رفتار مسیریابی (Routing Behavior)

.4مسائل، نگرانی ها، و راهنمایی ها آینده در رابطه با تصویر سازی امنیت شبکه

•تکنیک های تصویر سازی برای زمانی است که وابستگی امنیتی داده هاپشتیبانی نمی شود. •کمک به ایجاد  الگوها ، مسیرها، ساختارها و موارد استثنا در منابع داده شبکه با تجزیه و تحلیل داده تصویر سازی برای نبود روابط امن میان داده ها (به عنوان مثال تعریف الگوهای شنیداری و روابط آنها). •

•بدست آوردن روابط جدید و نمودار گرافیکی از تهدیدات ونفوذگری با استفاده از الگوها . •

•طراحی تصویر سازی  با توجه به  نیازهای کاربران و مهارتها و توانایی آنها است و همیشه قابل پیش بینی نیست (سعی در استفاده از الگوی human-computer) • •برای گرفتن نتایج خوب امنیتی  الگوها یکدیگر را تکمیل تا مسائل دقیقی را ارائه کنند.

ترجمه درس امنیت شبکه های کامپیوتری 

(فصل 3 از صفحه 56 تا صفحه 66)

فصل 3

رمزنگاری کلید متقارن(روش سنتی)

این فصل روش رمزنگاری کلید متقارن را بررسی می کند.رمزنگاری کلید متقارن، به عنوان رمزنگاری معمولی و یا رمزنگاری تک کلیدی است.بدین معنی که از یک کلید واحد برای رمزنگاری و رمزگشایی استفاده می شود.

 اهدافی که در این فصل دنبال می شود شامل :

• ·        تعریف اصطلاحات و مفاهیم رمزنگاری  کلید متقارن
• ·        تاکید بردو دسته رمزنگاری سنتی: رمزنگاری جایگزینی[1] و جابجایی[2]
• ·        تشریح  رمز گشایی با استفاده شکستن رمز متقارن
• ·        معرفی کردن  رمزنگاری  بلوکی[3] و جریانی[4]
• ·        بحث در مورد استفاده از رمزنگاری رایج در گذشته مانند رمزنگاری ماشین انیگما[5]

ایده کلی در رمزنگاری کلید متقارن در اینجا با استفاده از مثالهایی از رمزنگاری معرفی خواهد شد. از شرایط و تعاریف ارائه شده، در فصل های بعد در رمزنگاری کلید متقارن استفاده می شود.

مطالعه رمز نگاری سنتی کلید متقارن که امروزه دیگر استفاده نمی شود،به چند دلیل است:اول اینکه آنها ساده تر از رمزنگاری مدرن هستند وبه آسانی فهمیده می شوند.دوم اینکه آنها پایه های  اساسی رمزنگاری را نشان می دهند. این پایه ها برای درک بهتر روشهای مدرن استفاده خواهند شد.سوم اینکه آنها روش منطقی را برای استفاده از رمزهای مدرن ارائه می کنند، به دلیل اینکه رمزنگاری سنتی به راحتی می تواند با استفاده از یک کامپیوتر مورد حمله قرار بگیرد ورمز نگاری سنتی دیگردرنسل جدید کامپیوترها امن نمی باشند.

3.1.مقدمه

شکل 3.1  ایده کلی پشت رمزنگاری کلید متقارن را نشان می دهد.

شکل  3.1  ایده کلی رمزنگاری کلید متقارن

درشکل 3.1 آلیس پیغامی را به باب می فرستد. باب، از یک کانال امن استفاده می کند با این فرض که،اوه(شخص سوم)، نمی تواند محتوای پیام رابه سادگی از طریق کانال استراق سمع کند.

پیام اصلی بین آلیس و باب متن رمز نشده(Plaintext )نامیده می شود.پیامی که از طریق کانال فرستاده شده متن رمزشده(Ciphertext) نامیده می شود. برای ایجاد متن رمزشده، آلیس از یک الگوریتم رمزنگاری و یک کلید مخفی مشترک استفاده می کند.

برای تولید متن اصلی از متن رمزشده، باب هم از یک الگوریتم رمزگشایی و همان کلید مخفی (معکوس آن)استفاده می کند.

الگوریتم های رمزگذاری و رمزگشایی تحت عنوان Ciphers نامیده می شوند.کلید هم مجموعه ای از ارزشها(اعداد) است که الگوریتم ها برروی آن اجرا می شوند.

---

[1] Substitution

[2] Transposition

[3] Block

[4] Stream

[5] Enigma

دانلود مقدمه ای بر امنیت شبکه

مقدمه ای بر امنیت شبکه چکیده امنیت شبکه یک موضوع پیچیده است که از نظر تاریخی فقط توسط افراد با تجربه و آنهایی که آموزش کافی دیده اند مورد توجه قرار می گیرد با اینحال ، همچنان که افراد بیشتری به شبکه متصل میشوند ، تعداد افرادی که بایستی اصول امنیت را در دنیای شبکه شده بدانند ، نیز افزایش می یابد

دسته بندی	کامپیوتر
فرمت فایل	doc
حجم فایل	20 کیلو بایت
تعداد صفحات فایل	15

مقدمه ای بر امنیت شبکه

چکیده :

 امنیت شبکه یک موضوع پیچیده است که از نظر تاریخی فقط توسط افراد با تجربه و آنهایی که آموزش کافی دیده اند مورد توجه قرار می گیرد. با اینحال ، همچنان که افراد بیشتری به شبکه متصل میشوند ، تعداد افرادی که بایستی اصول امنیت را در دنیای شبکه شده بدانند ، نیز افزایش می یابد.  این مقاله بر اساس ماربری کامپیوتر و مدیریت سیستمهای اطلاعاتی که در خاطرم بوده است نوشته شده است و مفاهیم مورد نیاز برای  آشنا شدن با بازار و خطرات و نحوه مواجه شدن با آنها را توضیح می دهد.

مدیریت ریسک: بازی امنیتی

این بسیار مهم است  که دانسته شود که در بحث امنیت ، یک فرد به آسانی نمی تواند بگوید که " بهترین فایروال کدام است؟"

در این رابطه دو مطلب وجود دارد : امنیت مطلق و دسترسی مطلق.

بهترین راه برای بدست آوردن یک امنیت مطلق برای ماشین این است که آنرا از شبکه  و برق جدا کرده آنرا درون یک جای امن قرار داده و آنرا به کف اقیانوس بفرستیم. متاسفانه ،در اینحالت از ماشین نمی توان استفاده کرد. یک ماشین با دسترسی مطلق برای استفاده بسیار راحت است : این ماشین به آسانی در جایی قرار می گیرد ، و بدون هیچ پرسشی ، تاییدی ، کدرمزی یا هر مکانیسم دیگری ، می توانید هر چه را که می خواهید از او بخواهید. متاسفانه ،این حالت امکان پذیر نیست یا اینکه اینترنت یک همسایه بد است و در صورتی که یک آدم احمق و کله خراب به کامپیوتر فرمان کاری همانند خراب کردن خوش را بدهد ،مدت طولانی این سیستم پایدار نمی ماند.