الصفحة الرئيسية
عن العمادة
العميد
كلمة العميد
السيرة الذاتية
التواصل مع العميد
الرؤية والرسالة
الهيكل التنظيمي
وكالات العمادة
وكــلاء العمادة
الدراسات العليا بجامعة الملك عبد العزيز
العمداء السابقين
الخدمات البحثية والدورات
وحدة الخدمات البحثية
ابحاث مهمة للمجتمع
خدمات العمادة
أسئلة متكررة
الأبحاث
دليل المنسوبين
الملفات
مواقع مفضلة
دعم الطلاب
خريطة الوصول للعمادة
آلية توزيع الاستبانات
جوائز الدراسات العليا
التقديم على الجوائز
الفائزون بالجوائز للعام الجامعي 1440
منسوبو العمادة
دليل الموظفين
تواصل معنا
عربي
English
عن الجامعة
القبول
الأكاديمية
البحث والإبتكار
الحياة الجامعية
الخدمات الإلكترونية
صفحة البحث
عمادة الدراسات العليا
تفاصيل الوثيقة
نوع الوثيقة
:
رسالة جامعية
عنوان الوثيقة
:
نظام كشف التسلل المحسن للأنظمة المستضافة في المنصات السحابية
Enhanced Host-based Intrusion Detection System for Cloud Platform
الموضوع
:
كلية الحاسبات وتقنية المعلومات
لغة الوثيقة
:
العربية
المستخلص
:
لكشف الهجمات الإلكترونية الغير معروفة مسبقاً والتي تستهدف الأنظمة الحديثة والمستضافة في المنصات السحابية، تم اقتراح عدة أنظمة مبنية على أساس المضيف للكشف عن المتسللين وذلك باستخدام مجموعة بيانات ADFA-LD التي تم تجميعها حديثاً. تقوم هذه الأنظمة المقترحة بكشف الانحياز عن السلوك الطبيعي للنظام باستخدام تقنيات تعتمد على تتبع آثار استدعاءات الوظائف الأساسية في نظام التشغيل من قبل العمليات في الذاكرة والتي تم تجميعها في مجموعة البيانات ADFA-LD. بشكل عام، يوجد في الأنظمة المقترحة قصور من عدة جوانب يتمثل في انخفاض دقة كشف المتسللين، وارتفاع نسبة الخطأ فيما تم اكتشافه، والاستهلاك العالي جداً لموارد النظام، وطول مدة التعلم على السلوك الطبيعي للنظام مع فقدان المرونة الكافية للاستجابة على التغيرات التي تطرأ على السلوك الطبيعي للنظام بشكل مستمر. وللتغلب على جميع هذه السلبيات وتحقيق أفضل مزيج من الدقة العالية، و نسبة الخطأ المنخفضة، والتعلم السريع للسلوك الطبيعي للنظام، قمنا باقتراح نظامين لكشف المتسللين مبنية على أساس المضيف. النظام الأول ينتفع من خوارزمية مستحدثة لاستخراج السلاسل القصيرة والفريدة فقط من استدعاءات الوظائف الأساسية في نظام التشغيل وذلك لتكوين اللمحة الخاصة بالسلوك الطبيعي للنظام. بعد ذلك، يتم استخدام خوارزمية مصاحبة لتصنيف سلوك العمليات واكتشاف أي انحياز عن السلوك الطبيعي. النظام الآخر يقوم باستخراج خصائص فريدة مبنية على التكرار والتردد من آثار استدعاءات الوظائف الأساسية في نظام التشغيل وذلك لتمثيل السلوك الطبيعي للنظام. بعد ذلك، يتم استخدام تقنيات كشف الانحياز عن السلوك الطبيعي والشبه خاضعة للإشراف مثل support vector machines و k-nearest neighbors و k-furthest neighbors. قمنا بإنشاء نموذجين للمقترحين باستخدام لغة البرمجة جافا بناء على مجموعة البيانات ADFA-LD وذلك لمقارنة أداء النظامين. النتائج التجريبية أظهرت أن النظام الأول قد تفوق على النظام الثاني. إلى حد علمنا، فإن ما توصلنا إليه من نتائج قد تفوق على جميع التقنيات المنشورة حديثاً من ناحية فترة التعلم على السلوك الطبيعي للنظام وكمية استهلاك الموارد. كما فاقت دقة الكشف في النظام المقترح من قبلنا تقريباً جميع الأنظمة المقترحة مؤخراً بالمقارنة وكانت الدقة شبه مساوية لأفضل ما تم نشره. وبشكل خاص، فإن نظام كشف التسلل من خلال كشف الانحياز عن السلوك الطبيعي للنظام، والمبني على خوارزمية استخراج السلاسل القصيرة والفريدة فقط من استدعاءات الوظائف الأساسية لنظام التشغيل قد جمع بين مزيج من عدة مزايا فضلى كارتفاع دقة كشف المتسللين وانخفاض فترة التعلم. لقد حقق النموذج الذي تم تطويره نسبة من الدقة العالية تساوي 90.48% ونسبة خطأ تساوي 22.5% مع فترة تعلم على السلوك الطبيعي تساوي تقريباً 30 ثانية فقط. إن هذا المزيج من المزايا يمكّن من اكتشاف معظم الهجمات الإلكترونية الغير معروفة مسبقاً ويجعل النظام ذو مرونة ليتواءم ويتماشى مع أي تعديلات في البيئة نظراً لأنه قابل لأن يتعلم السلوك الطبيعي الجديد بسرعة، وبشكل تكاملي من دون الحاجة إلى بناء كامل خوارزمية التصنيف من الصفر.
المشرف
:
أ.د. محمد اشرف مدكور
نوع الرسالة
:
رسالة ماجستير
سنة النشر
:
1438 هـ
2017 م
تاريخ الاضافة على الموقع
:
Thursday, June 1, 2017
الباحثون
اسم الباحث (عربي)
اسم الباحث (انجليزي)
نوع الباحث
المرتبة العلمية
البريد الالكتروني
يعقوب سيد عبدالله
bdullah, Yaqoob Sayed
باحث
ماجستير
الملفات
اسم الملف
النوع
الوصف
40835.pdf
pdf
الرجوع إلى صفحة الأبحاث