بهبود دقت سیستم تشخیص نفوذ با استفاده از قوانین انجمنی

Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 809

This Paper With 8 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

این Paper در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

ECCONF02_033

تاریخ نمایه سازی: 29 مهر 1396

Abstract:

سیستم های تشخیص نفوذ به عنوان یکی از ابزارهای اصلی برقراری امنیت در شبکه های کامپیوتری بوده و جزء مولفه های لصلی یک شبکه امن شناخته می شود سیستم تشخیص نفوذبرنامه ای است که باتحلیل ترافیک جاری شبکه و یا تحلیل تقاضاها سعی درشناسایی فعالیت های نفوذ ی می نماید و درصورت تشخیص ترافیک طرف کاربران از ورودی مجازغیر ، به نحو مناسب مدیر شبکه را در جریان قرار داده و یا واکنش خاصی از خود نشان می دهد. امروزه سیستم های تشخیص نفوذ سنتی به دل یل پیچیدگی روشهای حمله نمیتوانند خود را با حملات جدید تطبیق دهند ازاین رو سیستم های تشخیص نفوذ مبتنی بر داده کاوی معرفی گردیده اند جهت تحقیقدر این بهبود دقت سیستم تشخیص نفوذ استفاده از قوانین انجمنی می شود. پیشنهاد کاوش قوانین انجمنی یکی از روش داده های مهم کاوی است که به استخراج الگوهای تکرار شونده از لابلای مجموعه اقلام پایگاه دادههای تراکنشی با حجم بالا می پردازدو الگوهای مفید را در قالب قانون استخراج میکند. الگوریتمپیشنهادی در این تحقیق همراه با ابزار داده کاوی تاناگرا قادر به کاهش محدودیت های روش های قبلی بوده و از ویژ گی های یک سیستم تشخیص نفوذ مناسب همچون پایداری، مقیاس پذیری، گسترش، تطابق، کارایی و قابلیت پیکر بندی برخوردار می باشد. در نتیجه روش ارایه شده قادر به دنبال کردن بهتر تراکنش های نرمال و تشخیص کاراتر تراکنش های بدخواه بوده و با شناس ایی حملات با دقت بالا وکاهش هشدارهای اشتباه ، نتایج بهتری از آن حاصل می شود.

Keywords:

تشخیص نفوذ , قوانین انجمنی , ابزار داده کاوی تاناگرا

Authors

سمیرا کرامت طلاتپه

دانشگاه آزاد اسلامی واحد تبریز،

احمد حبیبی زادنوین

دانشگاه آزاد اسلامی واحد تبریز،

پرویز قربانزاده

دانشگاه صنعتی ارومیه،