مدل ترکیبی مبتنی بر کاوش الگوهای ترتیبی و گراف حمله برای همبسته سازی هشدارهای امنیتی
Publish place: 10th Internation lIranian Security Community Conference
Publish Year: 1392
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 419
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC10_027
تاریخ نمایه سازی: 5 آبان 1397
Abstract:
در این مقاله ما یس چارچوب برای همبسته سازی بلادرنگ هشدارها ارایه می کنیم که از یس مدل جدید برای تبدی هشدارها بهدنباله هشدار و سپس کاوش الگوهای ترتیبی از این جریان دنباله هشدار استفاده می کند. مدل ما از خصیصه های هشدارها در کناراطلاعات مربوط به گراف حمله برای تولید دنباله هشدارها استفاده می کند. در هسته این چارچوب ی; الگوریتم جدید به نام ASPSوجود دارد که الگوهای ترتیبی موجود در هشدارها را استخراج می کند. سپس این الگوها به صورت افزایشی و با استفاده از اطلاعاتآماری مبتنی بر زمان به روزرسانی می شوند. نتایج آزمایش روش پیشنهادی بر روی مجموعه داده DARPA2000 و داده هایمصنوعی تولید شده به ترتیب نشان داد که الگوریتم ما دارای نرخ کاهش هشدار 94 % و زمان اجرای خطی از اندازه مجموعه دادهمی باشد. همچنین سناریو استخراجی از مجموعه داده DARPA2000 مشخص می کند روش ما از دقت و وفق پذیری خوبی برخورداراست.
Keywords:
Authors
مهدی صبور
دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس ، تهران
محمد صنیعی آباده
استادیار گروه کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس ، تهران