روش پیشنهادی تشخیص رفتار غیر عادی شبکه بااستفاده از سیستم تشخیص نفوذSnort

Publish Year: 1384
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 2,525

This Paper With 8 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

ICIKT02_050

تاریخ نمایه سازی: 12 دی 1386

Abstract:

به منظور شناسایی و تشخیص نفوذ در شبکههای کامپیوتری تاکنون سیستمهای متعددی ساخته شده است . یکی ازرایج ترین سیستمهای تشخیص نفوذ ، سیستم تشخیص نفوذ Snort میباشد . Snort یک سیستم تشخیص نفوذ مبتنی بر شبکه است که براساس مکانیزم تشخیص سوءاستفاده و با استفاده از یک سری قوانین، رخداد نفوذها را بصورت بلادرنگ تشخیص داده و ثبت میکند . در این مقاله روشی ارائه میگردد که در آن سیستم تشخیص نفوذ Snort بابکارگیری ابزارپویشگرامنیتی Nmap نسبت به ایجاد پایگاه دانشی از رفتار عادی شبکه اقدام می نماید . بدین ترتیب Snort قادر خواهد بود در موقع بروز تغییرات وحملات جدید ‹ رفتار غیر عادی شبکه و حملاتی که قوانین مشخصی ندارندرا شناسایی واعلام نماید .

Keywords:

نفوذ - سیستم تشخیص نفوذ - روشهای تشخیص نفوذ -Snort- پایگاه دانش

Authors

علیرضا هدایتی

کارشناسی ارشد معماری کامپیوتر، دانشگاه صنعتی مالک اشتر - مجتمع دانشگ

حسین حسین شیرازی

دکتری کامپیوتر – عضو هیات علمی دانشگاه صنعتی مالک اشتر، دانشگاه صنع

احمد خادم زاده

دکتری مخابرات – عضو هیات علمی مرکز تحقیقات مخابرات، مرکز تحقیقات مخا