تشخیص نفوذ

Intrusion Detection

مقطع: تحصیلات تکمیلی گرایش: رایانش امن
نوع درس: نظری تعداد واحد: ۳
پیش‌نیاز: – هم‌نیاز: –

هدف کلی

هدف این درس آشنا نمودن دانشجویان با روش‌ها و فنون تشخیص نفوذ در سطح کامپیوتر‌ها و شبکه‌ها است. انواع روش‌های تشخیص نفوذ مانند کشف ناهنجاری و تشخیص مبتنی بر امضا مورد بحث قرار می‌گیرند. همچنین، معماری و اجزای سیستم‌های تشخیص نفوذ، مانند سیستم‌های بازرسی، پایش، و مدیریت رخدادهای امنیتی بررسی می‌شوند.

سرفصل‌ها

  1. مقدمه: مفاهیم و انواع حمله‌های سطح شبکه و میزبان
  2. رهیافت‌های تشخیص نفوذ: مبتنی بر امضا، مبتنی بر ناهنجاری، مبتنی برقاعده، مبتنی بر توصیف
  3. جمع‌آوری داده: در سیستم‌های مختلف تشخیص نفوذ شبکه، میزبان، کاربرد، ترکیبی
  4. روش‌های آماری تشخیص نفوذ
  5. روش‌های مختلف یادگیری ماشین در تشخیص نفوذ
  6. مدیریت و همبسته‌سازی هشدار
  7. ارزیابی سیستم‌های تشخیص نفوذ: معیارهای ارزیابی، مجموعه‌های داده
  8. پاسخ نفوذ

ارزیابی پیشنهادی

  • تمرین‌ها و پروژه: ۳۰ درصد نمره
  • آزمون‌های میان‌ترم و پایانی: ۵۰ درصد نمره
  • پروژه پژوهشی: ۲۰ درصد نمره

منابع پیشنهادی

  1. A. Ghorbani, et. al.. Network Intrusion Detection and Prevention: Concepts and Techniques. Springer, 2010.
  2. R. G. Bace. Intrusion Detection. Macmillan, 2000.
  3. S. Northcutt, and Judy Novak. Network Intrusion Detection. 3rd Edition, New Riders, 2003.
  4. K. Scarfone, P. Mell. Guide to Intrusion Detection and Prevention Systems (IDPS). NIST Special Publication 800-94, 2012.