تشخیص ناهنجاری در سیاهه های شبکه مبتنی بر جنگل ایزوله
Publish place: Twelfth National Conference on Command and Control of Iran
Publish Year: 1399
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 413
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CCCI12_073
تاریخ نمایه سازی: 26 تیر 1400
Abstract:
امنیت یکی از نگرانی های اصلی هر سازمان است. ثبت زمان ورود هر شخص از طریق سیاهه های مربوط به شبکه رایج است ، و شناسایی ورودی های ناهنجار برای تشخیص نفوذ در شبکه حائز اهمیت است. از طرفی با توجه به رشد روز افزون نفوذگران در شبکه ها، تشخیص دستی ناهنجاری در سیاهه ها بسیار وقت گ یر، مستعد خطا و غیر ممکن می باشد. در این مقاله یک روش تشخیص ناهنجاری مبتنی بر جنگل ایزوله برای سیاهه دریافتی از شبکه ارائه شده است. این روش به طور مستقیم بر اساس مفهومی استوار است که فعالیت های غیرعادی کاربر با یا بدون قصد نفوذ و تخریب ناهنجاری محسوب می شوند و مستعد انزوا در فضای ویژگی می باشند. نتایج تجربی در مجموعه داده تولید شده نشان می دهد که روش جنگل ایزوله نسبت به چندین روش تشخیص ناهنجاری که به طور گسترده تر استفاده می شوند برتری دارد.
Keywords:
Authors
علی جبار رشیدی
دانشیار دانشگاه صنعتی مالک اشتر تهران
محسن شکربیگی
پژوهشیار دانشگاه صنعتی مالک اشتر تهران
زهره زارع
دانشجوی مقطع کارشناسی ارشد رایانش امن دانشگاه صنعتی مالک اشتر تهران