مقایسه و ارزیابی روش ها و معماری سیستم های تشخیص و پیشگری از نفوذ
سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 475
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CITI02_024
تاریخ نمایه سازی: 18 اسفند 1397
چکیده مقاله:
با رشد روزافزون استفاده از شبکه های کامپیوتری و فناوری اطلاعات، امنیت کاربران هموار یک نگرانی بزرگ بشمار می آید. اخیرا به جهت افزایش امنیت و جلوگیری از تهدیدات کامپیوتری استفاده از سیستم های تشخیص و پیشگیری از نفوذ در کنار فایروال ها و آنتی ویروس ها بسیار مورد توجه قرارگرفته است. هدف این سیستم ها خودکار کردن فرایند شناسایی و تشخیص و در صورت نیاز پاسخ به تهدیدات امنیتی در شبکه های کامپیوتری است که با استفاده از محاسبات نرم و روش ها متعددی نظیر رفتار غیرعادی، آنالیزهای پروتکل چند تراکنشی، روش مبتنی بر امضاء و روش هیبرید انجام می پذیرد. هدف این مقاله ارایه یک مرور جامع از روش ها، معایب و مزایای آنها و مقایسه کلی هرکدام از این تکنیک ها به جهت شناخت و درک بیشتر از عملکرد سیستم های تشخیص و پیشگیری از نفوذ است.
کلیدواژه ها:
نویسندگان
سیدمهدی محمودی شیرازی
گروه کامپیوتر، واحد اهواز، دانشگاه آزاد اسلامی، اهواز، ایران
ابراهیم بهروزیان نژاد
گروه کامپیوتر، واحد شوشتر، دانشگاه آزاد اسلامی، شوشتر، ایران