سمینار امنیت شبکه و مقابله با حملات

اختصاصی از فایلکو سمینار امنیت شبکه و مقابله با حملات دانلود با لینک مستقیم و پر سرعت .

سمینار امنیت شبکه و مقابله با حملات

بیش از 5 منبع برای تحقیق

دو سمینار کامل و جامع

دو ترجمه امنیت

به همراه منابع اصلی و اسلاید ارایه

بیش از 100 صفحه با فرمت ورد

سیستم ردیابی وکاهش حملات عدم دسترسی توزیع شده

مبتنی بر ارزیابی کارایی شبکه

فهرست مطالب

چکیده

3

مقدمه

4

کارهای مشابه

6

سیستم ردیابی و کاهش حملات عدم دسترسی توزیع شده (DATMS)

8

ارزیابی کارایی DATMS

15

نتیجه گیری

22

مراجع

23

   

چکیده

در این مقاله، روش DATMS[1] برای شناسایی منابع حمله کننده در حملات از نوع عدم دسترسی توزیع شده[2]، با استفاده از نظارت بر کارایی شبکه معرفی گردیده است. با نظارت بر نرخ از دست رفتن بسته ها[3]، میتوان مسیریابهای نزدیک به منابع حمله کننده را تشخیص داد. به این مسیریابها در اصطلاح نقاط تقریبی ورود حمله (AENs)[4] گفته میشود. روش DATMS، برای کاهش زمان ردیابی از روش تحلیل آنلاین بجای روش تحلیل پس از وقوع[5] استفاده میکند. بعلاوه، برای کاهش حملات عدم دسترسی توزیع شده، کنترل کنندۀ منطبق باطول صف برای فیلتر کردن بسته ها پیشنهاد شده است. چون تمایز داادن بین جریان دادۀ حمله کننده و جریان دادۀ مربوط به قربانی برروی مسیریابهای مرکزی بسیار سخت است، فیلتر کنندۀ بستۀ پیشنهاد داده شده بسیار ساده و با سربار کم میباشد. سرانجام، نتایج تجربی از شبیه سازی های انجام شده توسط ns2 نشان میدهد که حملات عدم دسترسی توزیع شده با کمک روش پیشنهادی بسیار کاهش می یابد.

مقدمه

حملات عدم دسترسی توزیع شده از جدی ترین مسائل امنیتی برروی اینترنت میباشند. در اوایل سال 2000، این نوع حملات، قدرت خودرا با از کارانداختن سرور چند سایت معروف مانند Yahoo، Amazon، CNN و  eBay برای چند ساعت و حتی چند روز و کاهش سود چند میلیون دلاری، نشان دادند. به صورت کلی، در حمله عدم دسترسی توزیع شده تعداد زیادی بسته از منابع حمله مختلف به سمت شبکه سرازیر میشود. این ترافیک عظیم و توزیع شده با مصرف منابع شبکه مانند پهنای باند و زمان پردازش مسیریابها، به سرعت کارایی شبکه را کاهش میدهد.

در شکل  1 چگونگی انجام حملات عدم دسترسی توزیع شده نمایش داده شده است.

[1] DDOS Attack Traceback and Mitigation System

[2] DDOS = Distributed Denial of Service

[3] Packet Data Loss

[4] Approximate Attack Entry Nodes

[5] Post-mortem analysis

امنیت در شبکه های کامپیوتری   Security For Computer Networks

مقدمه ای بر امنیت شبکه

چکیده :

 امنیت شبکه یک موضوع پیچیده است که از نظر تاریخی فقط توسط افراد با تجربه و آنهایی که آموزش کافی دیده اند مورد توجه قرار می گیرد. با اینحال ، همچنان که افراد بیشتری به شبکه متصل میشوند ، تعداد افرادی که بایستی اصول امنیت را در دنیای شبکه شده بدانند ، نیز افزایش می یابد.  این مقاله بر اساس ماربری کامپیوتر و مدیریت سیستمهای اطلاعاتی که در خاطرم بوده است نوشته شده است و مفاهیم مورد نیاز برای  آشنا شدن با بازار و خطرات و نحوه مواجه شدن با آنها را توضیح می دهد.

مدیریت ریسک: بازی امنیتی

این بسیار مهم است  که دانسته شود که در بحث امنیت ، یک فرد به آسانی نمی تواند بگوید که " بهترین فایروال کدام است؟"

در این رابطه دو مطلب وجود دارد : امنیت مطلق و دسترسی مطلق.

بهترین راه برای بدست آوردن یک امنیت مطلق برای ماشین این است که آنرا از شبکه  و برق جدا کرده آنرا درون یک جای امن قرار داده و آنرا به کف اقیانوس بفرستیم. متاسفانه ،در اینحالت از ماشین نمی توان استفاده کرد. یک ماشین با دسترسی مطلق برای استفاده بسیار راحت است : این ماشین به آسانی در جایی قرار می گیرد ، و بدون هیچ پرسشی ، تاییدی ، کدرمزی یا هر مکانیسم دیگری ، می توانید هر چه را که می خواهید از او بخواهید. متاسفانه ،این حالت امکان پذیر نیست یا اینکه اینترنت یک همسایه بد است و در صورتی که یک آدم احمق و کله خراب به کامپیوتر فرمان کاری همانند خراب کردن خوش را بدهد ،مدت طولانی این سیستم پایدار نمی ماند.

 داده‌کاوی : محرمانگی و امنیت داده‌ها

چکیده

داده‌کاوی فنی است که استخراج اطلاعات ناشناخته را از پایگاههای بزرگ داده میسر می‌سازد. سازمانها نیز از مزایای بهره‌گیری از این فن بی‌بهره نیستند. داده‌کاوی سازمانها را در درک بهتر داده‌های مربوط به بازار، رقبا، مشتریان و ... یاری رسانده و اثربخشی فعالیت آنها را افزایش می‌دهد. لیکن داده‌کاوی نیز مانند سایر فنون می‌تواند مورد استفادة نادرست قرار گیرد. داده‌کاوی هم می‌تواند الگوها و سایر انواع دانش را که تاکنون میسر نبوده، کشف کند و هم می‌تواند تهدیدی برای اطلاعات محرمانه و امنیت آنها باشد. در این تحقیق به موضوع محرمانگی اطلاعات شخصی و امنیت داده‌ها در داده‌کاوی پرداخته شده‌است.

کلیدواژه: داده‌کاوی، اطلاعات شخصی، محرمانگی، امنیت داده‌ها

مبانی امنیت اطلاعات 

امروزه شاهد گسترش  حضور کامپیوتر در تمامی ابعاد زندگی خود می باشیم . کافی است به اطراف خود نگاهی داشته باشیم تا به صحت گفته فوق بیشتر واقف شویم . همزمان با  گسترش استفاده از کامپیوترهای شخصی و مطرح شدن شبکه های کامپیوتری و به دنبال آن اینترنت (بزرگترین شبکه جهانی ) ، حیات کامپیوترها و کاربران آنان دستخوش  تغییرات اساسی شده است . استفاده کنندگان کامپیوتر به منظور استفاده از دستاوردها و مزایای فن آوری اطلاعات و ارتباطات ، ملزم به رعایت اصولی خاص و اهتمام جدی به تمامی مولفه های تاثیر گذار در تداوم ارائه خدمات در یک سیستم کامپیوتری می باشند . امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری از جمله این مولفه ها بوده که نمی توان آن را مختص یک فرد و یا سازمان در نظر گرفت . پرداختن به مقوله امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری در هر کشور ، مستلزم توجه تمامی کاربران صرفنظر از موقعیت شغلی و سنی به جایگاه امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری بوده و می بایست به این مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنیتی در شبکه های کامپیوتری و اطلاعاتی ، عدم آموزش و توجیه صحیح تمامی کاربران صرفنظر از مسئولیت شغلی آنان نسبت به جایگاه و اهمیت امنیت اطلاعات ، عدم وجود دستورالعمل های لازم برای پیشگیری از نقایص امنیتی ، عدم وجود سیاست های مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات  امنیتی ، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپیوتر در یک کشور شده و عملا" زیرساخت اطلاعاتی یک کشور را در معرض آسیب و تهدید جدی قرار می دهد .
در این مقاله قصد داریم به بررسی مبانی و اصول اولیه امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری پرداخته و از این رهگذر با مراحل مورد نیاز به منظور حفاظت کامپیوترها در مقابل حملات ، بیشتر آشنا شویم .

اهمیت امنیت اطلاعات و ایمن سازی کامپیوترها

کاربرد پراکسی در  امنیت شبکه (۱)

بعد از آشنایی با پراکسی در مقاله «پراکسی سرور» در این مقاله به این مطلب می پردازیم که از دیدگاه امنیتی پراکسی چیست و چه چیزی نیست، از چه نوع حملاتی جلوگیری می کند و به مشخصات بعضی انواع پراکسی پرداخته می شود. البته قبل از پرداختن به پراکسی بعنوان ابزار امنیتی، بیشتر با فیلترها آشنا خواهیم شد.

پراکسی چیست؟

در دنیای امنیت شبکه، افراد از عبارت «پراکسی» برای خیلی چیزها استفاده می کنند. اما عموماً، پراکسی ابزار است که بسته های دیتای اینترنتی را در مسیر دریافت می  کند، آن دیتا را می  سنجد و عملیاتی برای سیستم مقصد آن دیتا انجام می  دهد. در اینجا از پراکسی به معنی پروسه  ای یاد می  شود که در راه ترافیک شبکه  ای قبل از اینکه به شبکه وارد یا از آن خارج شود، قرار می  گیرد و آن را می  سنجد تا ببیند با سیاست های امنیتی شما مطابقت دارد و سپس مشخص می  کند که آیا به آن اجازه عبور از فایروال را بدهد یا خیر. بسته  های مورد قبول به سرور مورد نظر ارسال و بسته های ردشده دور ریخته می  شوند.

پراکسی چه چیزی نیست؟

پراکسی ها بعضی اوقات با دو نوع فایروال اشتباه می  شوند «Packet filter  و  Stateful packet filter» که البته هر کدام از روش ها مزایا و معایبی دارد، زیرا همیشه یک مصالحه بین کارایی و امنیت وجود دارد.

پراکسی با Packet filter تفاوت دارد

ابتدایی ترین روش صدور اجازه عبور به ترافیک بر اساس TCP/IP این نوع فیلتر بود. این نوع فیلتر بین دو یا بیشتر رابط شبکه قرار می گیرد و اطلاعات آدرس را در header IP ترافیک دیتایی که بین آنها عبور می  کند، پیمایش می کند. اطلاعاتی که این نوع فیلتر ارزیابی می کند عموماً شامل آدرس و پورت منبع و مقصد می  شود. این فیلتر بسته به پورت و منبع و مقصد دیتا و بر اساس قوانین ایجاد شده توسط مدیر شبکه بسته را می پذیرد یا نمی پذیرد. مزیت اصلی این نوع فیلتر سریع بودن آن است چرا که header، تمام آن چیزی است که سنجیده می شود. و عیب اصلی ان این است که هرگز آنچه را که در بسته وجود دارد نمی  بیند و به محتوای آسیب رسان اجازه عبور از فایروال را می دهد. بعلاوه، این نوع فیلتر با هر بسته بعنوان یک واحد مستقل رفتار می کند و وضعیت (State) ارتباط را دنبال نمی کند.

دانلود تحقیق جایگاه جنگ الکترونیک در دفاع و حملات هوشمند

اختصاصی از فایلکو دانلود تحقیق جایگاه جنگ الکترونیک در دفاع و حملات هوشمند دانلود با لینک مستقیم و پر سرعت .

چکیده

امروزه جنگ الکترونیک  بعنوان  یکی از مهمترین زمینه های آفندی و پدافندی  در سطح جهان مطرح گردیده است.
از زمانی که علائم رادیویی برای ارتباطات وکاربردهای نظامی به کار گرفته شد،جنگ الکترونیک نیز جایگاه خود را پیدا نمود. تقریبا کلیه هواپیما ها به نوعی سیستم اخطار راداری مجهزند که تعقیب هواپیماها توسط سیستم ردگیری موشکی را خبر می دهد. ردیاب های مدرن علاوه براینکه درناحیه مرئی امواج الکترومغناطیسی قادر به ردیابی هستند در نواحی دیگر طیف این امواج نیز قادر به ردیابی وشناسایی هستند مانند: مادون قرمز نزدیک توسط تقویت کنندگان تصویر(دوربین های دید در شب) مادون قرمز حرارتی توسط سنسورهای حرارتی وامواج سانتیمتری و میلیمتری توسط رادارهای باند پهن و تک فرکانسی .مجهز بودن هر کشوری به چنین ردیاب هایی توان نظامی آن کشور را نشان می دهدو مقابله با چنین سنسورهایی جزو توان دفاعی هر کشور محسوب می گردد.  
به طور کلی جنگ الکترونیک EW  عبارت است از هر عملی که در جهت کشف کردن، متوقف کردن و خنثی نمودن ابزارهای الکترونیکی – مخابراتی ،راداری و سیستم های الکترواپتیکی دشمن صورت می گیرد.در این مقاله ، آینده  جنگ الکترونیک، که همانا جنگ شبکه وجنگ اطلاعات می باشد و تاریخچه آن ، زیر شاخه های جنگ الکترونیک و اطلاعات، مدیریت آن ، پشتیبانی (ES) ، حمله EA))  و حفاظت الکترونیکیEP))  ، سیستم ها و سامانه های جنگ نوین و کنترل آنها و اقدامات ضد الکترونیکECM))  در ایران و برخی کشورهای توسعه یافته ، شبیه سازی جنگ اطلاعاتی و الکترونیک (جنگال) مورد بحث قرار می گیرد .

شامل 22 صفحه Word

دفاع در برابر حملات سیاه¬چاله در شبکه های موردی سیار با استفاده از سیستم ایمنی مصنوعی

اختصاصی از فایلکو دفاع در برابر حملات سیاه¬چاله در شبکه های موردی سیار با استفاده از سیستم ایمنی مصنوعی دانلود با لینک مستقیم و پر سرعت .

دفاع در برابر حملات سیاه¬چاله در شبکه های موردی سیار با استفاده از سیستم ایمنی مصنوعی بصورت ورد ودر 71صفحه

چکیده

شبکه‌های موردی سیار، شبکه‌هایی متشکل از دستگاه¬های بی‌سیمی هستند که در کنار هم یک شبکه با قابلیت خودسازماندهی را به وجود می‌آورند. این شبکه‌ها دارای هیچ زیرساختار ارتباطی ثابتی نبوده و برای ارتباطات با سایر گره¬ها از گره‌های میانی استفاده می¬شود. این شبکه ها علیرغم داشتن مزایای زیاد بدلیل بی¬سیم بودن کانال و وابستگی هر گره به گره های میانی با نگرانی امنیتی زیادی مواجه است. یکی از این نگرانی های احتمالی وقوع حملات سیاه-چاله می¬باشد. در این حمله که بر روی پروتکل های مسیر¬یابی شبکه¬های موردی سیار اعمال می¬شود، گره مهاجم خود را بعنوان نزدیکترین گره به گره مقصد اعلام می¬کند ولذا گره¬های شبکه در ارسال بسته¬های خود به مقاصد مختلف، این گره را بعنوان گره میانی خود انتخاب می¬کند. نتیجه این است که این گره می¬تواند بسته های دریافتی را به جای ارسال به مقصد، حذف نماید. در این پایان‌نامه، جهت دفاع در برابر حملات سیاه‌چاله در شبکه‌های موردی سیار از الگوریتم سیستم ایمنی مصنوعی استفاده می‌کنیم. نتایج حاصل از شبیه سازی نشان می¬دهد، روش پیشنهادی که AIS-DSR نامیده می¬شود، در مقایسه با پروتکل DSR از نظر نرخ تحویل بسته، توان عملیاتی، تعداد بسته های حذف شده و تاخیر انتها به انتها کارایی بالاتری دارد.

دانلود پایان نامه پیرامون حملات عدم پذیرش سرویس DOS و DDOS (فرمت فایل Word ورد doc و با قابلیت ویرایش)تعداد صفحات 91

اختصاصی از فایلکو دانلود پایان نامه پیرامون حملات عدم پذیرش سرویس DOS و DDOS (فرمت فایل Word ورد doc و با قابلیت ویرایش)تعداد صفحات 91 دانلود با لینک مستقیم و پر سرعت .

در سالهای قبل در دنیای مجازی ما هکرها که حملات کامپیوتری اکثرا از یک نوع بوده ومانند هم اکنون بسیار پیچیده و از نوع های مختلف نبود و اکثر هکرهای برجسته و صاحب نوع از یک نوع حملات استفاده می کردند.اما امروز دیگرحملات مانند قدیم نمی باشد واکثرا تشکیل شده از چند نوع حمله می باشد . مثلا وقتی شما در یک سایت خبر گذاری مطلع می شوید که یک گروه توانسته است شمار زیادی سایت را هک و دیفیس ( تغییر دادن شکل ظاهری یک سایت )کند د رنگاه اول شما این خبر را میبینید و فکر می کنید یک حمله ساده اتفاق افتاده ولی در واقع تشکیل شده از چند نوع حمله می باشد. تلنت، دزدی هویت ، درهای پشتی و …هرکدام از این ها یک نوع حمله می باشد و هرکدام دارای الگوریتم خاصی برای خود می باشد . یکی از این نوع حملات حمله از نوعه DOS (عدم پذیرش سرویس ) است . شاید تاکنون شنیده باشید که یک وب سایت مورد تهاجمی از نوع DOS قرار گرفته است . این نوع حملات صرفا متوجه وب سایت ها نبوده و ممکن است شما قربانی بعدی باشید . تشخیص حملات DOS از طریق عملیات متداول شبکه امری مشکل است ولی با مشاهده برخی علائم در یک شبکه ویا کامپیوتر می توان از میزان پیشرفت این نوع از حملات آگاهی یافت.

فهرست :

چکیده

تاریخچه حملات کامپیوتری

مقدمه

حملات کامپیوتری

مراحل عمومی حملات

چهار دسته از حملات کامپیوتری

انواع حملات کامپیوتری

حمله های غیر فعال

آشکار سازی محتوای پیام

آنالیز ترافیک شبکه

حمله های فعال

وقفه

بریدگی

دستکاری

تقلید و جعل

فصل دوم

تعریف حملات Dos

معرفی حملات Dos

دسته بندی حملات Dos

حملات سطح netwotk device

حملات سطح سیستم عامل OS

حملات سطح Aplication

حملات data flood

حملات protocol feature

معرفی چند نوع از حملات Dos

Ping of Death

Spoofing ICMP Redirect message

Teardrop Attack

Tiny Fragment Attack

SSPing

Unnamed Attack

Jolt

Land exploit

RPC Locator

سه حمله مهم درحملات DOS

حمله Smurf

روش های دفاع در مقابل حمله Smurf

حمله Syn flooding

تاریخچه حملات Syn flooding

روشهای دفاع در مقابل حمله های Syn flooding

چند راهکارمهم برای مقابله با حملات Syn flooding

حمله DNS

روش های دفاع در مقابل حملات DNS

راهکارهای کلی برای محافظت شبکه در حملات DOS

فصل سوم

تاریخچه DDOS

حملات DDOS

نحوه کار حملات DDOS

دسته بندی حملات DDOS

دسته بندی بر اساس درجه خودکارسازی حملات

حملات دستی

حملات نیمه خودکار

حملات خودکار

دسته بندی بر اساس نقاط آسیب پذیری مورد استفاده در حملات

حملات سیلابی

حملات با استفاده از پروتکل ها

حملات تقویتی

حملات بسته های نادرست

انواع حملات DDOS

حمله Trinoo

معرفی Trinoo

مراحل حمله در Trinoo

قابلیت های Trinoo

حمله TFNK

نمونه از حملات TFNK

تکنیک های بکار رفته درTFNK

معرفی کارکردهای هرکدام از TFNK

روشهای مقابله TFNK

حمله Stacheldraht

روشهای حمله Stacheldraht

مقابله با حملات DDOS

راهکارهای پیش گیری از DDOS

فصل چهارم

نتیجه گیری کلی

منابع

دانلود پایان نامه حملات عدم پذیرش سرویس (DOS & DDOS )

اختصاصی از فایلکو دانلود پایان نامه حملات عدم پذیرش سرویس (DOS & DDOS ) دانلود با لینک مستقیم و پر سرعت .

دانلود پایان نامه حملات عدم پذیرش سرویس (DOS & DDOS )

تعداد صفحات 114 صفحه