بررسی و مقایسه شیوه های تشخیص نفوذ ترکیبی با درنظرگرفتن سطح ریسک در شبکه های کامپیوتری
Publish place: the seventh International Conference on Information Technology Engineering , Computer Sciences and Telecommunication of Iran
Publish Year: 1402
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 57
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICTBC07_012
تاریخ نمایه سازی: 26 اسفند 1402
Abstract:
با رشد روز افزون فناوری اطلاعات و استفاده گسترده از شبکه های کامپیوتری، امنیت شبکه به عنوان یکی از مباحث بسیار مهم و چالش برانگیز این حوزه مطرح است نفوذ در شبکه های کامپیوتری با انگیزه های مختلف، مالی، سیاسی، نظامی و یا برای نشان دادن ضعف امنیتی موجود در برنامه های کاربردی ضعف امنیتی در طراحی شبکه و پروتکل های آن صورت می گیرد. سیستم های تشخیص نفوذ ابزارهای امنیتی هستند که برای تامین امنیت ارتباطات در سیستم های اطلاعاتی مورد استفاده قرار می گیرند. سیستم های تشخیص نفوذ شبکه NIDS (سیستمی که ترافیک ورودی یک شبکه تحلیل میکند) و سیتم های تشخیص نفوذ مبتنی بر هاست HIDS (سیستمی که به فایل های مهم سیستم عامل نظارت می کند). در قسمتی دیگر به الگوریتم های متعددی اشاره شده است که این الگوریتم ها برای رسیدگی به چنین حوزه های پیچیده طراحی شده است .علیرغم مجموعه ای از طبقه بندی های محققان هنوز مکانیزم طبقه بندی قوی را به طور دقیق و سریع در سیستم های تشخیص نفوذ تشخیص نداده اند (که ما در این تحقیق به عملکرد آن ها و نحوه ی جلوگیری از حملات و پیدا کردن راه حل مناسب می پردازیم). از طرف دیگر با توجه به این که در کاربردهای مختلف، میزان ریسک سیستم متفاوت است و همچنین لازم است یک مصالحه بین کارایی و امنیت برقرار شود، بهتر است سیستم تشخیص نفوذ متناسب با سطح ریسک، روال متناسبی برای تشخیص استفاده کند.
Keywords:
Authors
کیمیا محسنیان هروی
دانشجوی کارشناسی ارشد مهندسی سیستم های اطلاعاتی دانشگاه بین المللی امام رضا علیه السلام
حسن شاکری
استادیار گروه مهندسی کامپیوتر، واحد مشهد، دانشگاه آزاد اسلامی، مشهد، ایران