پیام محمودی نصر

اینترنت اشیاء یک فناوری جدید در حوزه شبکههای کامپیوتری است که توانایی اتصال اشیاء به اینترنت را از طریق طیف گستردهای از تکنولوژیها فراهم میآورد. با توجه به ماهیت و ویژگیهای سنسورهای مورد استفاده در اینترنت اشیاء و ماهیت ناامن اینترنت، شبکه اینترنت اشیاء در برابر حملات مختلف مخصوصا حملات مسیریابی داخلی آسیبپذیر است. از طرفی پروتکلهای جدید مورد استفاده در این نوع شبکهها راه را برای انواع حملات جدید و نفوذ به شبکه باز میکنند. در نتیجه وجود یک سیستم تشخیص نفوذ برای شبکههای اینترنت اشیاء ضروری است. سیستمهای تشخیص نفوذ کنونی به علت ماهیت متفاوت اینترنت اشیاء، در این نوع شبکهها قابل استفاده در شبکههای اینترنت اشیاء Sinkhole نیستند. در این پایاننامه یک رویکرد تشخیص برای حمله مسیریابی داخلی با هدف بهبود نرخ تشخیص درست و کاهش نرخ تشخیص اشتباه ارائه شدهاست. RPL مبتنی بر پروتکل مسیریابی رویکرد تشخیص پیشنهادی مبتنی بر رویکرد استقرار ترکیبی است و عاملهای نفوذ به صورت ترکیبی در گرههای شبکه و در مسیریاب مرزی قرار گرفتهاند. تکنیک تشخیص مورد استفاده در این طرح نیز ترکیبی از روشهای Sinkhole مبتنی بر ناهنجاری و مبتنی بر مشخصات است. بدین منظور برای تشخیص حمله از مدلهای دستهبندی آموزش دیده شده توسط درخت تصمیم، ماشین بردارپشتیبان و بیزین به صورت جداگانه برای ایجاد نمایه ای از رفتار شبکه استفاده شدهاست. پس از دستهبندی اولیه دادهها، به منظور کاهش نرخ هشدار اشتباه از یک حد آستانه تعریف شده برای جداسازی هشدارهای مشکوک و بازبینی مجدد آنها استفاده میشود. در طی 10 دقیقه از زمان اجرای شبکه و جمعآوری دادهها در فاز یادگیری، پس از بازبینی مجدد هشدارهای مشکوک، دقت مدلهای 97 بهدست آمدند که هر کدام / 94 و 5 /19 ،99/ دستهبندی درخت تصمیم، ماشین بردارپشتیبان و بیزین به ترتیب 35 8 و 15 درصدی نسبت به حالتی که بازبینی برای هشدارها انجام نگرفته است، بودهاند. ، به ترتیب دارای بهبود 11 در این بین مدل دستهبندی درخت تصمیم عملکرد بهتری نسبت به دو مدل دیگر داشته است.