در این پروژه روش های تشخیص نفوذ به سیستم های کامپیوتری بررسی شده و دو راهکار در این زمینه ارایه شده است. هر دو روش ارایه شده از جمله روش های تشخیص ناهنجاری هستند روش های تشخیص ناهنجاری این مزیت را نسبت به روش های تشخیص امضا دارند که با تغییر الگوی حملات که بسادگی امکان پ1ذیر است. دچار خطا در تشخیص نمی شوند. راهکار اول تکنیکی بر پایه قوانین فازی برای تشخیص نفوذ ارایه می دهد این راهکار از مزایای الگوریتم های ژنتیکی در مرحله تولید قوانین استفاده می کند در این راه حل قوانین بر اساس نمونه های آموزش ایجاد می شوند و الگوریتم ژنتیکی بر روی قوانین و بهبود آن ها کار می کند این پروسه مجموعه ای از قوانین بهبود یافته را تولید می کند. قوانین به صورت فازی بیان شده اند زیرا مرز بین فعالیت نرمال و غیر نرمال را نمی توان به خوبی بیان کرد که این باعث آلارم غلط در بسیاری از سیستم های تشخیص ناهنجاری می شود. به هر حال با استفاده از منطق فازی نرخ آلارم غلط در تشخیص نفوذ کاهش می یابد به علاوه استفاده از متودهای فازی باعث ایجاد قابلیت تفسیر قوانین به کمک مفاهیم زبانی می شود. از طرف دیگر می توان نظرات افراد خبره را به راه حل وارد کرد. در این راهکار با وارد شدن نمونه جدید تهاجم لازم نیست مرحله آموزش از ابتدا شرع شود بلکه می توان از قوانین قبلی در نسل اولیه الگوریتم ژنتیکی استفاده کرد که سرعت همگرایی را افزایش می دهد. راهکار دوم ارایه شده یک روش آماری بر پایه تکنیک نزدیکترین همسایه است این روش از تعداد کمی ویژگی متعامد که در مرحله پیش پردازش به دست آمده اند برای تشخیص نفوذ استفاده میکند تعدا کم ویژکی باعث سرعت بیشتر این روش نسبت به روش های مشابه می شود به علاوه با استفاده از مجموعه ای از بهترین ویژگی های به یک سیستم کلاس بندی قوی می رسیم. زمان آموزش این روش نیز در مقایسه با روش هایی مانند شبکه عصبی فوق العاده کوتاه است. سیستم های تشخیص یا بر اساس اطلاعات ذخیره شده فعالیت ها در سیستم نهایی یا ترافیک شبکه کار می کنند. در این تحقیق ما از اطلاعات خام tcp/ip مربوط به داده های تشخیص نفوذ darpa استفاده می کنیم. در داده ها 41 ویژگی برای هر نمونه وجود دارد و یک مساله دو کلاسی یا (5 کلاسی) است. با استفاده از این دو راهکار سیستم های کلاس بندی مناسبی ایجاد شده است که بسته به نوع کاربرد می توان هر یک را به کار برد.

در این پایان نامه مقدمه ای در مورد دلایل نیاز به qos و سرویس های مختلف در شبکه اینترنت بیان می شود و نیز مشخصه ها و ویژگی های مورد نیاز برای مکانیزمهای ارائه شده جهت ارائه سرویس های مختلف برای کلاسهای جریان متفاوت، بررسی می شود. پس از درک نیاز به سرویسهای مختلف، دو معماری استاندارد که توسط ietf برای ارائه سرویسهای مختلف پیشنهاد شده اند را معرفی خواهیم کرد: معماری سرویسهای مجتمع intserv و معماری سرویسهای مختلف diffserv، ویژگی ها، مشخصات اصلی و نحوه عملکرد هر کدام از این دو معماری به همراه مقایسه ای بین این روشها و مدل بهترین تلاش بیان خواهند شد. این دو بحث را می توان پیش درآمدی جهت ورود به بحث اصلی این رساله در نظر گرفت. موضوع این رساله بررسی الگوریتم های مسریابی qos در محیط هایی با سرویسهای مختلف است.

در دنیای امروز دو گونه ارتباط تلفنی ممکن است : ارتباط تلفنی با استفاده از شبکه های سنتی pstn و ارتباط با استفاده از شبکه اینترنت . در هر دو نوع شبکه جهت مدیریت ارتباط پروتکلهایی بعنوان پروتکل سیگنالینگ ارائه شده است . عمده ترین این پروتکلها پروتکل isup از زیرمجموعه های استاندارد ss7 بر روی شبکه های سنتی و پروتکلهای sip و h.323 بر روی استاندارد ip می باشد. در این پروژه ضمن بررسی قابلیتهای این سه پروتکل در ایجاد و قطع ارتباط، مقایسه ای بین دو پروتکل sip و h.323 صورت گرفته است . در نهایت با استفاده از خصوصیات نسبتا" دقیق از دو پروتکل isup و sip طرحی بعنوان طرح دروازه سیگنالینگ ارائه گردیده است . در این طرح قابلیتهای دو پروتکل در هماهنگی با دیگری بررسی شده اند و در نهایت دیاگرامهای حالتی جهت مشخص نمودن عکس العمل دروازه در قبال اتفاقات مهم روی داده در هر طرف رسم گردیده اند تا طرح نسبتا" کاملی بعنوان دروازه سیگنالینگ ارائه شده باشد.

یکی از مقوله هایی که امروزه در زمینه اتوماسیون مورد توجه قرار گرفته است ، مسئله ایجاد شبکه برای کنترل فرایندهای صنعتی است . در این زمینه، شبکه ها و پروتکلهای متنوعی ارائه شده است . ابتدا مروری بر سیستمهای مدرنیزه استفاده شده در صنعت خواهیم داشت و به اختصار مسائل موجود در ساخت سیستمهای پیشرفته کنترلی بیان و راه حلهایی ارائه شده است . سپس سیستم dcs مورد بررسی قرار گرفته است . در این مقوله به چند نمونه از شبکه های استفاده شده از جمله شبکه ethernet پرداخته می شود. پس ازاینکه راهکارهایی برای طراحی و پیاده سازی یک شبکه dcs مبتنی بر ethernet ارائه شد یک سیستم فرضی dcs مبتنی بر ethernet switch پیشنهاد می شود و قسمتهای نرم افزاری این سیستم پیاده سازی می شود. سیستم فرضی دارای قسمتهای مختلف زیر است : 1 - lcu : جمع آوری اطلاعات پروسه و انجام حلقه های pid و فرمانهای متوالی. ب ) das : پردازش اطلاعات و مدیریت خطا و رویدادهای اتفاق افتاده در پروسه. ج) ows : رابط اپراتوری و نمایش اطلاعات پروسه. د) ews : ایستگاه مهندسی.

در این پروژه سعی شده ضمن شناسایی ساختار و بررسی عملکرد سیستم سیگنالینگ شماره 7 و بخشهای مختلف آن، بطور جزئی تر به بخش کاربری isup که ارائه کننده سرویسهای isdn میباشد پرداخته شود. انواع مختلف پیغام، فرمت آنها و روالهای مختلف در این بخش از استاندارد ss7 مورد بررسی قرار گرفته و نهایتا با انتخاب پیغامها و روالهای لازم، عملیات برقراری و قطع ارتباط برای انتقال انواع داده پیاده سازی شود. در این پروژه سعی شده است با پرهیز از درگیری با پیچیدگی های مربوط به عملیات لایه های مختلف و حالات خاص و با پیاده سازی فانکشنال روالها زمینه برای رسیدن هر چه سریعتر به اهداف پیاده سازی فراهم شود. پیاده سازی به کمک یک سخت افزار مناسب و نرم افزار که به زبان c نوشته شده است انجام شده است . این روش به دلیل سادگی نصب و راه اندازی و نیاز به تجهیزات کم و قابلیت جابجایی روش مناسبی برای تست و پیاده سازی اولیه سیگنالینگ شماره 7 در مراکز علمی و دانشگاهی می باشد. از طرفی امکان انتقال نرم افزارهای پیاده سازی و آزمایش شده به سیستمهای مخابراتی که از قطعه مشابه استفاده کرده اند خواهد بود از این طریق میتوان بسیاری از سیستمهای تلفن دیجیتال را که از روش cas استفاده می کنند به ccs7 مجهز نمود.