تشخیص نفوذ مبتنی بر جریان، بر اساس خوشه بندی گراف پراکندگی ترافیک
عنوان مقاله: تشخیص نفوذ مبتنی بر جریان، بر اساس خوشه بندی گراف پراکندگی ترافیک
شناسه ملی مقاله: ISCC13_004
منتشر شده در سیزدهمین کنفرانس بین المللی انجمن رمز ایران در سال 1395
شناسه ملی مقاله: ISCC13_004
منتشر شده در سیزدهمین کنفرانس بین المللی انجمن رمز ایران در سال 1395
مشخصات نویسندگان مقاله:
رویا راستکار - دانشکده ریاضی، گروه علوم کامپیوتر، دانشگاه تبریز
آیاز عیسی زاده - دانشکده ریاضی، گروه علوم کامپیوتر، دانشگاه تبریز
جابر کریم پور - دانشکده ریاضی، گروه علوم کامپیوتر، دانشگاه تبریز
خلاصه مقاله:
رویا راستکار - دانشکده ریاضی، گروه علوم کامپیوتر، دانشگاه تبریز
آیاز عیسی زاده - دانشکده ریاضی، گروه علوم کامپیوتر، دانشگاه تبریز
جابر کریم پور - دانشکده ریاضی، گروه علوم کامپیوتر، دانشگاه تبریز
درسال های اخیر، گراف و خوشه بندی آن نقش قابل توجهی را در زمینه امنیت شبکه بخصوص سیستم های تشخیص نفوذ، ایفا کرده است. در همین راستا رویکردهای مختلفی ارایه شده است که در آن ها از تحلیل محتوای تک تک بسته ها درشبکه استفاده می شود؛ بنابراین نمی توان آن ها را درشبکه های سرعت بالاتوسعه داد. برای مقابله با این مشکل، این مقاله یک روش تشخیص ناهنجاری مبتنی بر جریان بر پایه مفاهیم خوشه بندی گراف مانند تعداد یال های داخلی و خارجی خوشه ارایه می دهد.در این مقاله، ما یک روش جدید پیشنهاد می دهیم که در آن با استفاده از ترافیک شبکه جریان هاساخته می شوند؛ همچنین برای مدل کردن این جریان ها در سری های زمانی، گراف پراکندگی ترافیک به کار برده می شود. در نهایت یک مجموعه داده مبتنی بر خوشه بندی گراف خواهیم داشت که با توجه به آن معیارجدیدی برای تشخیص نفوذ معرفی می کنیم. روش ارایه شده در این مقاله با استفاده از داده های مربوط به مجموعه داده DARPA99 ارزیابی می شود که در این ارزیابی اهمیت خوشه بندی و استفاده از جریان داده نشان داده شده است. همچنین در مقایسه با روش دیگر، روش ما از نظر معیارهای ارزیابی به نتایج قابل توجهی دست یافته است.
کلمات کلیدی: سامانه تشخیص نفوذ مبتنی بر رفتار، گراف پراکندگی ترافیک، جریان داده، خوشه بندی گراف
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/788099/