مدلی ترکیبی برای کاهش هشدارهای نادرست در سیستم های تشخیص نفوذ
Publish place: The Second International Conference on Web research
Publish Year: 1395
Type: Conference paper
Language: Persian
View: 976
- Certificate
- I'm the author of the paper
Export:
Document National Code:
IRANWEB02_046
Index date: 30 July 2016
مدلی ترکیبی برای کاهش هشدارهای نادرست در سیستم های تشخیص نفوذ abstract
در دو دهه اخیر، سیستم های تشخیص نفوذ به عنوان اجزاء اصلی برای افزایش امنیت در شبکه های کامپیوتری مطرح شدند. یکی از مشکلات اساسی سیستمهای تشخیص نفوذ تولید حجم زیادی از هشدارها است، که ممکن است بیش از 99 درصد آنها نادرست باشند. هنر مدیریت سیستم های تشخیص نفوذ استفاده از روش هایی به منظور کاهش FPها است، بدون اینکه مانع تشخیص حملات واقعی به سازمان شوند. در این مقاله راه کاری برای کاهش حجم وسیع هشدارهای نادرست و حذف هشدارهای تکراری ارائه گردیده. روش پیشنهادی از ترکیب سه نظریه زیر جهت کاهش هشدارهای نادرست استفاده می کند. هشدارهای درست معمولاً دسته ای از هشدارها می باشند که دارای آدرس های IP یکسانی هستند. امضاهای مربوط به هشدارهای درست در مقایسه با میانگین امضاها، دارای فرکانس بالاتری می باشد. تعداد هشدارهای همسایه برای هشدارهای درست به طور قابل ملاحظه ای بیشتر از تعداد همسایه ها برای هشدارهای نادرست می باشد. سیستم پیشنهادی توسط مجموعه داده DARPA1999 مورد ارزیابی قرار گرفته است. نتایج نشان داده است که سیستم پیشنهادی با نرخ کاهش هشدار 86.4%، نرخ کاهش هشدار نادرست 85.9% و کاهش 100 درصدی هشدارهای تکراری می تواند تأثیر به سزایی در مدیریت هشدارها داشته باشد.
مدلی ترکیبی برای کاهش هشدارهای نادرست در سیستم های تشخیص نفوذ Keywords:
مدلی ترکیبی برای کاهش هشدارهای نادرست در سیستم های تشخیص نفوذ authors
زهره باطنی
عضو هیئت علمی-گروه کامپیوتر، دانشگاه علم و فرهنگ
الهه میرکریمی
کارشناس ارشد گروه کامپیوتر دانشگاه علم و فرهنگ