ارائه یک سیستم خبره جهت تشخیص نفوذ در شبکه
Publish Year: 1392
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,274
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
TIAU01_088
تاریخ نمایه سازی: 14 شهریور 1393
Abstract:
امروزه سیستم های تشخیص نفوذ به طور قابل ملاحظه ای برای افزایش امنیت سیستم ها و شبکه های کامپیوتری مورد استفاده قرار می گیرند. اغلب لازم است با کشف هر حمله جدید دانش سیستم تشخیص نفوذبه روز رسانده شود. در این مقاله، مدلی خبره برای ساخت سیستم های تشخیص نفوذ پیشنهاد می شود که بر اساس آن امکان شناسایی خودکار الگوهای نفوذ ناشناخته و همچنین به روز رسانی دانش سیستم پس از هرتشخیص وجود خواهد داشت. در معماری سیستم خبره تشخیص نفوذ پیشنهادی، ابتدا الگو های رفتار عادی،در سطح شبکه، با استفاده از روش های یادگیری مبتنی بر قانونJRIP و C5.0 ایجاد می شود. سپس هر رفتار جدیدی که از الگوهای رفتار عادی انحراف داشته باشد و با الگوهای نفوذ شناخته شده قبلی مطابقت نداشته باشد، به عنوان یک نفوذ جدید تشخیص داده شده و این موضوع به اطلاع مسئول امنیتی سیستم رساندهمی شود. مسئول امنیتی هم می تواند الگوهای نفوذ به دست آمده را پس از بررسی به پایگاه الگوهای نفوذ شناخته شده خود، اضافه کند. از مزایای سیستم خبره ارائه شده می توان به مبتنی بر دانش بودن، رشدافزایشی منابع دانش در طول انجام عملیات یادگیری، امکان استفاده از روش های مختلف در قسمت یادگیری و تشخیص، توانایی شناسایی خودکار حمله ها و الگوهای نفوذ ناشناخته، و همچنین قابلیت استفادهاز پردازش موازی اشاره داشت. آزمایش های انجام گرفته و نتایج حاصله، بیانگر تأثیر بسزای استفاده از معماری پیشنهادی بر بهبود عمل تشخیص در این سیستم ها و به تبع آن برقراری امنیت می باشد
Keywords:
Authors
سیدامید آذرکسب
دانشگاه آزاد اسلامی واحد قزوین، کارشناس ارشد مهندسی کامپیوتر گرایش هوش مصنوعی، تهران، ایران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :