ورود
مقالات فارسیISIکنفرانسهاژورنالها

ارائه روشی نوین از ترکیب الگوریتم های خوشه بندی و برخط در جهت ارتقاء امنیت سیستم های تشخیص نفوذ

Publish place: The 5th National Conference on New Technologies in Electrical, Computer and Mechanical Engineering of Iran
Publish Year: 1401
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 205

This Paper With 33 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/1538039

شناسه ملی سند علمی:

STCONF05_018

تاریخ نمایه سازی: 24 مهر 1401

Abstract:

اهداف اصلی سیستم های تشخیص نفوذ، جستجو، شناسایی و تشخیص نفوذهای غیرمجاز قبل از رسیدن به سیستم های مخاطره آمیزاست که بر عهده سیستم های تشخیص نفوذ مبتنی بر شبکه است. در واقع خوشه بندی روشی برای تجزیه و تحلیل داده ها است کهدر این تجزیه و تحلیل، گروه بندی مجموع های از اشیاء انجام می شود، اینکار بدین جدول می باشد که اشیاء در یک گروه به نام خوشهدر مقایسه با سایر دسته ها (خوشه ها) شبیه تر هستند، این هدف و وظیفه ی اصلی داده کاوی اکتشافی است و یک روشی است معمولبرای تجزیه و تحلیل داده های آماری که در بسیاری از زمینه ها از جمله تجزیه و تحلیل تصویر، تشخیص الگو، فشرده سازی داده ها،بازیاب ی اطلاعات و ... مورد استفاده قرار می گیرد. از طرفی در حال حاضر استفاده از سیستم های تشخیص نفوذ برای فراهم نمودنامنیت شبکه های کامپیوتری بسیار رایج شده است، لذا در این پژوهش، می خواهیم با بکارگیری ترکیبی از روش های داده کاوی موجود،راهکار جدیدی در جهت حل مشکلات بوجود آمده در کیفیت بسیاری از هشدارها ، ارائه نمائیم. علاوه بر آن ، این پژوهش، نگاهویژه ای به مساله ی برخط و بلادرنگ بودن دارد و تلاش می نماید تا این مساله را از طرق مختلف بررسی نموده و در صورت امکان،راهکار ارائه شده را به سمت بلادرنگ شدن، سوق دهد. در این پژوهش معماری برای سیستم های مدیریت هشدار پیشنهاد داده می شود ، نمونه های مختلف مولفه های این نوع معماری با تکیه بر رویکرد پیشنهادی ، تشریح شده به نحوی که مولفه ی نرمال سازی، هشدارهای تهی و خام ورودی به سیستم را به قالب استاندارد تبدیل می کند. مولفه ی پیش پردازش، ویژگی های بدون مقدار ازهشدارهای ورودی را بررسی کرده و مقادیر مناسبی به آنها نسبت می دهد. مولفه ی هم جوشی، هشدارهای تکراری صادر شده ازسیستم های تشخیص نفوذ مختلف را ترکیب می کند. مولفه ی وارسی آسیب پذیری، هشدارهای بدون اثر را تشخیص داده و آنها رانشانه گذاری می کند. مولفه ی کاهش هشدارهای اشتباه، تلاش می کند که این هشدارها (هشدارهای اشتباه) را مشخص کند. مولفه یشناسایی هشدارهای معمول و رایج را علامت گذاری می کند. در نهایت اینکه، مولف هی تجمیع، هشدارهایی را که دارای دلایل ریشه ایمشترک هستند، در قالب خوشه هایی جمع آوری کرده و هشدارهای فراگیر شده ی نهایی را به سیستم نظارت مرکزی ارسال می کند

Keywords:

Authors

سید احمد هاشمی

دانشجوی کارشناسی ارشد- واحد لامرد- دانشگاه آزاد اسلامی-لامرد- ایران.

ابوذر برزگر

دانشکده مهندسی کامپیوتر- واحد لامرد- دانشگاه آزاد اسلامی-لامرد- ایران

جعفر پرتابیان

دانشکده مهندسی کامپیوتر- واحد لامرد- دانشگاه آزاد اسلامی-لامرد- ایران.