تحلیل پویای ناهنجاری در سیاست امنیتی فایروال با کمک داد هکاوی روی رویدادنامه
Publish place: 3rd Iran Data Mining Conference
Publish Year: 1388
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 2,970
This Paper With 13 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
IDMC03_040
تاریخ نمایه سازی: 13 دی 1389
Abstract:
حضور ناهنجاری در سیاست امنیتی فایروال های شبکه ای یکی از مسائل اساسی در مدیریت این تجهیزات امنیتی است . در بسیاری ازموارد رخداد یک ناهنجاری در پیکربندی قواعد امنیتی می تواند منجر به تولید یک رخنه امنیتی در فایروال شو د. ب ه عبارت دیگر ناهنجاری می تواند ابزار امنیتی فایروال را به نقطه تهدید برای شبکه تبدیل نماید. در این مقاله با کمک تکنیک های داده کاوی و به طور خاص استخراج قواعد وابستگی، یک روش پویا برای تحلیل ناهنجاری در سیاست امنیتی فایروال ارائه شده است. در این روش رویدادنامه فایروال به طور دوره ای برای یافتن ناهنجاری ها تحلیل شده و در نتیجه انواع ناهنجاری ها کشف می شود. نتیجه این تحلیل تولید پایگاه قواعد جدیدی است که عاری از ناهنجاری می باشد و همچنین تعداد قواعد آن نیز بهینه خواهد بود. علاوه بر این در نتیجه این تحلیل برخی از رکوردهای رویدادنامه که نقض سیاست امنیتی می باشند، کشف خواهند شد و مدیر فایروال م یتواند اقدامات لازم جهت مقابله با آن ها را انجام دهد.
Keywords:
Authors
محسن رضوانی
عضو هیئت علمی دانشکده ی مهندسی فناوری اطلاعات و کامپیوتر، دانشگاه صن
حسن مهدیخانی
عضو هیئت علمی دانشکده ی شهید شمس یپور ، تهران، ایران
محمدرضا گرامی
دانشجوی دانشکده ی شهید شمسی پور، تهران، ایران