مروری جامع بر روشهای علی معلولی همبسته سازی هشدارها در سیستم های تشخیص نفوذ

Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 452

This Paper With 10 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

ICCSE01_036

تاریخ نمایه سازی: 14 شهریور 1396

Abstract:

با گسترش روزافزون استفاده از شبکه های کامپیوتری و در پی آن افزایش کاربران بدخواه، نقش تامین امنیت در این شبکه ها نسبت بهگذشته پررنگ تر شده است سیستم های تشخیص نفوذ یکی از ابزارهای امنیت شبکه هستند که استفاده از آنها به صورت مستمرگسترش پیدا کرده است از سوی دیگر، حجم زیاد هشدارهای تولید شده در سیستم های تشخیص نفوذ که معمولا بسیاری از آنها مثبتکاذب هستند، تحلیل و استنتاج اطلعات معنی دار از آنها را دشوار و در بعضی موارد ناممکن می سازد همبسته سازی هشدارها بهفرایند بررسی هشدارها به منظور کاهش حجم، حذف هشدارهای نادرست، تشخیص سناریو و اغراض حمله و ارایه یک دید سطح بالاتراز مشکلات امنیتی اطلاق می شود همبسته ستزی هشدارها با استفاده از روش های ترتیبی (علی معلولی) به دلیل توانایی ویژه ی آنهادر تشخیص گام های مختلف حمله، پایه ی بسیاری از روش های همبسته سازی قرار گرفته اند که توانایی برخطسازی این فرایند را نیزایجاد کرده اند برخطسازی چنین فرایندی می تواند نقش همبسته سازی هشدارها را از یک فرایند پس پردازش به یک جزء ثابت ازسیستم های تشخیص نفوذ ارتقاز دهد همبسته سازی هشدارها یک کار چند مرحله ای پیچیده است که معمولا هر پژوهش بربخشی از آنمتمرکز شده است در یک دیدگاه کلی، این فرایند به سه دسته اصلی تقسیم بندی شده است که عبارتند از: روشهای مبتنی بر شباهت،روش های ترتیبی و روشهای مبتنی بر نمونه ی خاص در این مقاله با توجه به اهمیت روش های ترتیبی، بعد از بررسی اجمالی دوروش دیگر، مروری جامع بر روش های ترتیبی خواهیم داشت.کلمات کلیدی

Authors

فاطمه امینی دهاقانی

دانشکده مهندسی کامپیوتر، واحد نجف آباد، دانشگاه آزاد اسلامی، نجف آباد، ایران

علی فانیان

دانشکده مهندسی برق و کامپیوتر، دانشگاه صنعتی، اصفهان، ایران