تشخیص نفوذ مبتنی بر جریان، بر اساس خوشه بندی گراف پراکندگی ترافیک

درسال های اخیر، گراف و خوشه بندی آن نقش قابل توجهی را در زمینه امنیت شبکه بخصوص سیستم های تشخیص نفوذ، ایفا کرده است. در همین راستا رویکردهای مختلفی ارایه شده است که در آن ها از تحلیل محتوای تک تک بسته ها درشبکه استفاده می شود؛ بنابراین نمی توان آن ها را درشبکه های سرعت بالاتوسعه داد. برای مقابله با این مشکل، این مقاله یک روش تشخیص ناهنجاری مبتنی بر جریان بر پایه مفاهیم خوشه بندی گراف مانند تعداد یال های داخلی و خارجی خوشه ارایه می دهد.در این مقاله، ما یک روش جدید پیشنهاد می دهیم که در آن با استفاده از ترافیک شبکه جریان هاساخته می شوند؛ همچنین برای مدل کردن این جریان ها در سری های زمانی، گراف پراکندگی ترافیک به کار برده می شود. در نهایت یک مجموعه داده مبتنی بر خوشه بندی گراف خواهیم داشت که با توجه به آن معیارجدیدی برای تشخیص نفوذ معرفی می کنیم. روش ارایه شده در این مقاله با استفاده از داده های مربوط به مجموعه داده DARPA99 ارزیابی می شود که در این ارزیابی اهمیت خوشه بندی و استفاده از جریان داده نشان داده شده است. همچنین در مقایسه با روش دیگر، روش ما از نظر معیارهای ارزیابی به نتایج قابل توجهی دست یافته است.