مدل ترکیبی مبتنی بر کاوش الگوهای ترتیبی و گراف حمله برای همبسته سازی هشدارهای امنیتی
عنوان مقاله: مدل ترکیبی مبتنی بر کاوش الگوهای ترتیبی و گراف حمله برای همبسته سازی هشدارهای امنیتی
شناسه ملی مقاله: ISCC10_027
منتشر شده در دهمین کنفرانس بین المللی انجمن رمز ایران در سال 1392
شناسه ملی مقاله: ISCC10_027
منتشر شده در دهمین کنفرانس بین المللی انجمن رمز ایران در سال 1392
مشخصات نویسندگان مقاله:
مهدی صبور - دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس ، تهران
محمد صنیعی آباده - استادیار گروه کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس ، تهران
خلاصه مقاله:
مهدی صبور - دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس ، تهران
محمد صنیعی آباده - استادیار گروه کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس ، تهران
در این مقاله ما یس چارچوب برای همبسته سازی بلادرنگ هشدارها ارایه می کنیم که از یس مدل جدید برای تبدی هشدارها بهدنباله هشدار و سپس کاوش الگوهای ترتیبی از این جریان دنباله هشدار استفاده می کند. مدل ما از خصیصه های هشدارها در کناراطلاعات مربوط به گراف حمله برای تولید دنباله هشدارها استفاده می کند. در هسته این چارچوب ی; الگوریتم جدید به نام ASPSوجود دارد که الگوهای ترتیبی موجود در هشدارها را استخراج می کند. سپس این الگوها به صورت افزایشی و با استفاده از اطلاعاتآماری مبتنی بر زمان به روزرسانی می شوند. نتایج آزمایش روش پیشنهادی بر روی مجموعه داده DARPA2000 و داده هایمصنوعی تولید شده به ترتیب نشان داد که الگوریتم ما دارای نرخ کاهش هشدار 94 % و زمان اجرای خطی از اندازه مجموعه دادهمی باشد. همچنین سناریو استخراجی از مجموعه داده DARPA2000 مشخص می کند روش ما از دقت و وفق پذیری خوبی برخورداراست.
کلمات کلیدی: تشخیص نفوذ، همبسته سازی هشدار ، دنباله هشدار، الگوهای ترتیبی، کاوش تدریجی، گراف حمله، درخت الگو
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/788041/