Date of Award

4-2018

Document Type

Thesis

Degree Name

Master of Science in Information Security

Department

Information Systems and Security

First Advisor

Dr. Zouheir Trabelsi

Abstract

The internet has grown to a point where people all over the world have become dependent on this convenient communication medium. However, with this dependency, malicious traffic has become a major concern. Consequently, firewalls have become a mandatory part of any network, due to their ability to filter the traffic based on rules that state which packets should be accepted or denied. However, a network administrator must manually configure filter rules, and packets that do not fit any rule may be subject to wrong judgement by the firewall. Neural networks can learn the filter rules in order to decide if packets that do not fit any specific rules should be accepted or denied. The neural network will be trained with existing packet data and their firewall actions, and then tested to determine the amount of correctly classified packets compared to the firewall.

Arabic Abstract


تعزيز أداء جدار الحماية باستخدام الشبكات العصبية

لقد نمى استخدام الإنترنت إلى حد أصبح فيه الناس في جميع أنحاء العالم يعتمدون على وسيط الاتصال المريح هذا الذي تم توفيره. و مع هذه التبعية ، أصبحت حركة الاتصالات الضارة مصدر قلق كبير. ولهذا السبب، تكون جدران الحماية جزءًا إلزاميًا من أي شبكة رقمية، نظرًا لقدرتها على تصفية الاتصالات استنادًا إلى القواعد التي تنص على قبول الرزم أو رفضها. ويتطلب هذا تهيئة قواعد التصفية يدويًا بواسطة مسؤول الشبكة ، كما وقد تخضع الرزم التي لا تلائم أي قاعدة لحكم خاطئ بواسطة جدار الحماية. يمكن للشبكات العصبية معرفة قواعد التصفية التي تم تعيينها من قبل المسؤولين من أجل تحديد ما إذا كانت الرزم التي لا تناسب أي قواعد محددة يجب قبولها أو رفضها. سيتم تدريب الشبكة العصبية مع بيانات الرزمة الحالية و قواعد جدار الحماية ، ثم يتم اختبارها لتحديد دقة التصفية مقارنة بجدار الحماية.

Download

Share

COinS