خرید و دانلود فصل دوم پایان نامه سیستم های تشخیص نفوذ و جریان شبکه با فرمت docx در قالب 15 صفحه ورد بصورت کامل و جامع با قابلیت ویرایش

 

 


چنانچه اطلاعات مورد بررسی و تحلیل مرتبط با فعالیت های یک سیستم کامپیوتری -مانند اطلاعات برنامه ها، منابع و یا رویدادها- باشد، در این حالت سیستم شناسایی نفوذ مبتنی بر میزبان نامیده می شود این سیستم ها در قالب یک نرم افزار بر روی سیستم عامل میزبان مورد نظر نصب شده و شناسایی را انجام می دهد این سیستم ها معمولا دارای یک سرویس می‌باشند که در پس زمینه فعالیت عادی سیستم عامل انجام می‌شود عملکرد سیستم های مبتنی بر میزبان بر مبنای پایش لاگ‌های ماشین، رویداد‌های سیستمی، فعل و انفعالات نرم افزارهای کاربردی و ارتباطات میزبان در شبکه می باشد این سیستم معمولا در میان سرور‌هایی که دارای کانال‌های رمزنگاری شده هستند و یا دارای ارتباط با سایر سرور‌ها هستند، مورد استفاده قرار می‌گیرند 

 

 

 

فهرست مطالب
2-1 مقدمه 12
2-2 طبقه بندی سیستم های تشخیص نفوذ 13
2-2-1 منبع اطلاعاتی 13
2-2-1 روش تحلیل 15
2-2-2 نحوه نظارت 16
2-2-3 روش پاسخگویی 17
2-3 جریان شبکه 20
2-3-1 تعریف جریان شبکه 20
2-4 انواع حملات 22
3 پیشینه تحقیق 28
منابع