CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)

طراحی و پیاده سازی یک سیستم تشخیص تهاجم مبتنی بر توصیف

عنوان مقاله: طراحی و پیاده سازی یک سیستم تشخیص تهاجم مبتنی بر توصیف
شناسه ملی مقاله: ACCSI08_039
منتشر شده در هشتمین کنفرانس سالانه انجمن کامپیوتر ایران در سال 1381
مشخصات نویسندگان مقاله:

رسول جلیلی - دانشکده کامپیوتر دانشگاه صنعتی شریف
بتول عادلخواه - دانشکده کامپیوتر دانشگاه صنعتی شریف

خلاصه مقاله:
شبکه های کامپیوتری علیرغم منافعی از قبیل اشتراک قدرت محاسباتی و منابع، خطراتی را نیز خصوصا در زمینه امنیت سیستم به همراه آورده اند. در طی دو دهه اخیر تلاش های تحقیقاتی فراوانی در زمینه امنیت شبکه صورت گرفته و تکنیکهای مختلفی برای ساختن شبکه های امن ارائه شده اند. تکنیکهایی نظیر حفاظ، کنترل دستیابی و تهاجم یابی از این قبیل اند. در این مقاله طراحی و پیاده سازی یک سیستم تشخص تهاجم مبتنی بر شبکه بیان شده است که تشخیص در آن بر اساس توصیف موجز الگوی حملات با استفاده از یک زبان توصیف مبتنی بر قاعده به نام ASL انجام می گیرد. این زبان ویژگی هایی دارد که دو نیا مهم سیستم های تشخیصی تهاجم مبتنی بر شبکه یعنی سرعت و قابلیت انعطاف را تامین می کند. هسته اصلی سیستم مورد نظر و به عبارت دیگر موتور تشخیص آن یک اتوماتای با حالات متناهی توسعه یافته است که ازروی توصیف ساخته می شود و عملیات انطباق الگو را تسریع می بخشد. کارایی سیستم مورد نظر با تولید حمله های مختلف در یک شبکه مورد ارزیابی قرار می گیرد.

کلمات کلیدی:
تهاجم یابی ، سیستم تشخیص تهاجم ، اتوماتای با حالات متناهی توسعه یافته ، انطباق الگو ، الگوی حمله

صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/46721/