CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)
عنوان
مقاله

OMADM: Online Multi-step Attack Detection Method

اعتبار موردنیاز PDF: ۱ | تعداد صفحات: ۱۳ | تعداد نمایش خلاصه: ۱۱۴ | نظرات: ۰
سال انتشار: ۱۳۹۴
کد COI مقاله: JR_IJOCIT-3-2_001
زبان مقاله: انگلیسی
حجم فایل: ۶۷۱.۶۶ کیلوبایت (فایل این مقاله در ۱۳ صفحه با فرمت PDF قابل دریافت می باشد)

راهنمای دانلود فایل کامل این مقاله

متن کامل این مقاله دارای ۱۳ صفحه در فرمت PDF قابل خریداری است. شما می توانید از طریق بخش روبرو فایل PDF این مقاله را با پرداخت اینترنتی ۳۰,۰۰۰ ریال بلافاصله دریافت فرمایید
قبل از اقدام به دریافت یا خرید مقاله، حتما به فرمت مقاله و تعداد صفحات مقاله دقت کامل را مبذول فرمایید.
علاوه بر خرید تک مقاله، می توانید با عضویت در سیویلیکا مقالات را به صورت اعتباری دریافت و ۲۰ تا ۳۰ درصد کمتر برای دریافت مقالات بپردازید. اعضای سیویلیکا می توانند صفحات تخصصی شخصی روی این مجموعه ایجاد نمایند.
برای راهنمایی کاملتر راهنمای سایت را مطالعه کنید.

خرید و دانلود فایل PDF مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای ۱۳ صفحه است به صورت فایل PDF در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله OMADM: Online Multi-step Attack Detection Method

    Ali Amiri - Security Evaluation Lab for ICT Appliances, IT Security Institute, ICT Department, Malekashtar University of Technology, Tehran, Iran
  Alireza Nowroozi - Security Evaluation Lab for ICT Appliances, IT Security Institute, ICT Department, Malekashtar University of Technology, Tehran, Iran

چکیده مقاله:

Network Intrusion detection systems (NIDS) have become an important and essential part of computer networks, and increase the security of them. Traditional NIDS, despite their advantages, have some disadvantages such as: producing high amounts of alerts that are low-level, mixing true alerts with false alerts, inability to find a logical connection between alerts for detecting novel and multi-step attacks, and Managing and detecting alerts in an offline mode. As a result, it isdifficult for human users and intrusion response systems to understand the alerts and takes properactions on time. A new kind of attacks that NIDS has some weaknesses for detecting them, are multistep attacks. In this kind of attacks, the attacker runs the attack based on a pre-designed scenario and in separate steps; each of these steps has a logical connection with other steps. In this paper, we proposean online multi-step attack detection method (OMADM) based on prerequisites and consequences of the attacks. In OMADM method, the alerts are processed in an online mode, and the attack scenarios will be generated in an online mode. To evaluate and make sure the accuracy for this method andvalidating OMADM, we implement an online multi-step attack detection tool (OMADT), a prototypeof OMADM, and evaluate OMADM with DARPA 2000 and a collected dataset that includes some attack scenarios. Each attack scenario in our dataset has different models. Our experiment demonstrates the accuracy, speed, and the high ability of this method in alert correlation and detecting online multi-step attacks and generating online attack scenarios

کلیدواژه‌ها:

Network Intrusion detection system, multi-step attacks, attack scenarios, alert correlation

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله، می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:
https://www.civilica.com/Paper-JR_IJOCIT-JR_IJOCIT-3-2_001.html
کد COI مقاله: JR_IJOCIT-3-2_001

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
Amiri, Ali & Alireza Nowroozi, ۱۳۹۴, OMADM: Online Multi-step Attack Detection Method, International Journal of Computer & Information Technologies 3 (2), https://www.civilica.com/Paper-JR_IJOCIT-JR_IJOCIT-3-2_001.html

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (Amiri, Ali & Alireza Nowroozi, ۱۳۹۴)
برای بار دوم به بعد: (Amiri & Nowroozi, ۱۳۹۴)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

علم سنجی و رتبه بندی مقاله

مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
نوع مرکز: دانشگاه دولتی
تعداد مقالات: ۶۳۴۴
در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

مدیریت اطلاعات پژوهشی

اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

مقالات مرتبط جدید

شبکه تبلیغات علمی کشور

به اشتراک گذاری این صفحه

اطلاعات بیشتر درباره COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.