[ Print ] [ Close ]

http://modares.ac.ir/index.jsp?siteid=11&pageid=28293&newsview=22163 , 1403/02/31

جلسه دفاع پایان نامه: علیرضا مستمع، گروه مهندسی فناوری اطلاعات

ارائه کننده: علیرضا مستمع
استاد راهنما: دكتر سيدكمال چهارسوقي
استاد مشاور: دكتر مهرداد كارگري
استاد داور داخلي: دكتر مطهره دهقان چاچكامي
استاد داور خارج از دانشگاه: دكتر مهدي آبادي
نماينده تحصيلات تكميلي: دكتر مطهره دهقان چاچكامي
تاریخ: 1402/11/04
ساعت: 14:00
مكان: سايت دانشكده مهندسي صنايع و سيستم ها

چکیده:

با توجه به افزایش حملات سایبری به بخش‌های مختلفی از زیرساخت‌های حساس و حیاتی کشور، اجرای پروژه‌های ارزیابی امنیتی و خصوصا تست نفوذ از جمله روش‌هایی است که می‌تواند به کشف آسیب‌پذیری‌ها کمک کرده و در جلوگیری از اجرای موفق حملات سایبری تاثیرگذار باشد. تست نفوذ یا آزمون نفوذ پذیری، در واقع یک تلاش مجاز برای ارزیابی میزان امنیت در زیرساخت‌های فناوری اطلاعات می‌باشد. هدف اولیه از انجام آزمون نفوذ پذیری، شبیه سازی و اجرای حملات سایبری، به منظور تشخیص نقاط ضعف و آسیب‌پذیری‌های قابل بهره برداری می‌باشد تا تصمیم گیران ارشد بتوانند قبل از وقوع هرگونه حمله، در جهت رفع آسیب پذیری ها عمل نمایند. امروزه بخش عمده‌ای از فرایند‌های مرتبط با کشف مسیر حملات و همچنین کشف آسیب پذیری‌های بروز در پروژه‌های تست نفوذ شبکه با اتکا به دانش و تجربه کارشناسان این حوزه انجام می‌شود و ابزاری برای تحلیل هوشمندانه و خودکار شبکه و سپس شناسایی مسیر‌ حملات احتمالی با بهره‌گیری از بروزترین آسیب پذیری‌ها برای نفوذ به سیستمی مشخص در شبکه وجود ندارد. برای حل این مشکل، محققان زیادی تلاش کردند تا روش اجرای پروژه‌های تست نفوذ را شبیه‌سازی کنند تا در نتیجه آن بتوانند مسیر اجرای حملات در شبکه‌ها را به صورت خودکار کشف کنند. با توجه به محدودیت‌ها و کیفیت روش‌های پیشین در شناسایی مسیر و روش اجرای حملات، در این پژوهش تلاش شده است با بهره‌گیری از یادگیری تقویتی عمیق و ترکیب آن با فضای امنیت اطلاعات، به روشی خودکار و هوشمندانه برای شناسایی بهترین نقطه برای ورود به شبکه و سپس شناسایی بهترین و موثر ترین مسیر حملات از یک سوی و شناسایی خودکار اهداف بپردازیم.

10:11 - چهارشنبه 4 بهمن 1402 / شماره خبر : 22163 / تعداد نمايش خبر : 57