تحلیل پویای ناهنجاری در سیاست امنیتی فایروال با کمک داد هکاوی روی رویدادنامه
محل انتشار: سومین کنفرانس داده کاوی
سال انتشار: 1388
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 2,967
فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
IDMC03_040
تاریخ نمایه سازی: 13 دی 1389
چکیده مقاله:
حضور ناهنجاری در سیاست امنیتی فایروال های شبکه ای یکی از مسائل اساسی در مدیریت این تجهیزات امنیتی است . در بسیاری ازموارد رخداد یک ناهنجاری در پیکربندی قواعد امنیتی می تواند منجر به تولید یک رخنه امنیتی در فایروال شو د. ب ه عبارت دیگر ناهنجاری می تواند ابزار امنیتی فایروال را به نقطه تهدید برای شبکه تبدیل نماید. در این مقاله با کمک تکنیک های داده کاوی و به طور خاص استخراج قواعد وابستگی، یک روش پویا برای تحلیل ناهنجاری در سیاست امنیتی فایروال ارائه شده است. در این روش رویدادنامه فایروال به طور دوره ای برای یافتن ناهنجاری ها تحلیل شده و در نتیجه انواع ناهنجاری ها کشف می شود. نتیجه این تحلیل تولید پایگاه قواعد جدیدی است که عاری از ناهنجاری می باشد و همچنین تعداد قواعد آن نیز بهینه خواهد بود. علاوه بر این در نتیجه این تحلیل برخی از رکوردهای رویدادنامه که نقض سیاست امنیتی می باشند، کشف خواهند شد و مدیر فایروال م یتواند اقدامات لازم جهت مقابله با آن ها را انجام دهد.
کلیدواژه ها:
نویسندگان
محسن رضوانی
عضو هیئت علمی دانشکده ی مهندسی فناوری اطلاعات و کامپیوتر، دانشگاه صن
حسن مهدیخانی
عضو هیئت علمی دانشکده ی شهید شمس یپور ، تهران، ایران
محمدرضا گرامی
دانشجوی دانشکده ی شهید شمسی پور، تهران، ایران