مروری جامع بر روشهای علی معلولی همبسته سازی هشدارها در سیستم های تشخیص نفوذ
محل انتشار: کنفرانس بین المللی مهندسی و علوم کامپیوتر
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 468
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICCSE01_036
تاریخ نمایه سازی: 14 شهریور 1396
چکیده مقاله:
با گسترش روزافزون استفاده از شبکه های کامپیوتری و در پی آن افزایش کاربران بدخواه، نقش تامین امنیت در این شبکه ها نسبت بهگذشته پررنگ تر شده است سیستم های تشخیص نفوذ یکی از ابزارهای امنیت شبکه هستند که استفاده از آنها به صورت مستمرگسترش پیدا کرده است از سوی دیگر، حجم زیاد هشدارهای تولید شده در سیستم های تشخیص نفوذ که معمولا بسیاری از آنها مثبتکاذب هستند، تحلیل و استنتاج اطلعات معنی دار از آنها را دشوار و در بعضی موارد ناممکن می سازد همبسته سازی هشدارها بهفرایند بررسی هشدارها به منظور کاهش حجم، حذف هشدارهای نادرست، تشخیص سناریو و اغراض حمله و ارایه یک دید سطح بالاتراز مشکلات امنیتی اطلاق می شود همبسته ستزی هشدارها با استفاده از روش های ترتیبی (علی معلولی) به دلیل توانایی ویژه ی آنهادر تشخیص گام های مختلف حمله، پایه ی بسیاری از روش های همبسته سازی قرار گرفته اند که توانایی برخطسازی این فرایند را نیزایجاد کرده اند برخطسازی چنین فرایندی می تواند نقش همبسته سازی هشدارها را از یک فرایند پس پردازش به یک جزء ثابت ازسیستم های تشخیص نفوذ ارتقاز دهد همبسته سازی هشدارها یک کار چند مرحله ای پیچیده است که معمولا هر پژوهش بربخشی از آنمتمرکز شده است در یک دیدگاه کلی، این فرایند به سه دسته اصلی تقسیم بندی شده است که عبارتند از: روشهای مبتنی بر شباهت،روش های ترتیبی و روشهای مبتنی بر نمونه ی خاص در این مقاله با توجه به اهمیت روش های ترتیبی، بعد از بررسی اجمالی دوروش دیگر، مروری جامع بر روش های ترتیبی خواهیم داشت.کلمات کلیدی
کلیدواژه ها:
شبکه های کامپیوتری ، امنیت شبکه ، سیستم های تشخیص نفوذ ، همبسته سازی هشدارها ، روش های ترتیبی ، روابت علی معلولی
نویسندگان
فاطمه امینی دهاقانی
دانشکده مهندسی کامپیوتر، واحد نجف آباد، دانشگاه آزاد اسلامی، نجف آباد، ایران
علی فانیان
دانشکده مهندسی برق و کامپیوتر، دانشگاه صنعتی، اصفهان، ایران