بکارگیری سیستم خبره در شناسایی و مقابله با بدافزارها در شبکه های کامپیوتری
عنوان مقاله: بکارگیری سیستم خبره در شناسایی و مقابله با بدافزارها در شبکه های کامپیوتری
شناسه ملی مقاله: INFM04_094
منتشر شده در چهارمین کنفرانس ملی ایده های نوین در فنی و مهندسی در سال 1398
شناسه ملی مقاله: INFM04_094
منتشر شده در چهارمین کنفرانس ملی ایده های نوین در فنی و مهندسی در سال 1398
مشخصات نویسندگان مقاله:
اکبر حبیبی سی سرا - دانشجوی کارشناسی ارشد دانشگاه امام حسین (ع)، تهران
محمدرضا حسنی آهنگر - دانشیار دانشگاه جامع امام حسین (ع)، تهران
خلاصه مقاله:
اکبر حبیبی سی سرا - دانشجوی کارشناسی ارشد دانشگاه امام حسین (ع)، تهران
محمدرضا حسنی آهنگر - دانشیار دانشگاه جامع امام حسین (ع)، تهران
استفاده از سیستم های تشخیص نفوذ برای افزایش امنیت شبکه های کامپیوتری به طور قابل ملاحظه ای مورد استفاده قرار می گیرد. با کشف و شناسایی هر حمله جدید لازم است دانش سیستم تشخیص نفوذ به روز رسانی گردد. در این مقاله سیستم خبرهای پیشنهاد شده است که امکان شناسایی خودکار نفوذ را دارا بوده و در کنار انسان خبره توانایی شناسایی الگوهای نفوذ و بروز رسانی پایگاه دانش خود را دارا باشد. در معماری سیستم خبره مقابله با بد افزارها، ابتدا الگو های رفتاری عادی ایجاد می شود. در ادامه روند تشخیص با استفاده از روش های یادگیری مبتنی بر قانون، هر رفتار جدید غیرعادی شناسایی و پس از تطبیق با الگوهای نفوذ قبلی و عدم مطابقت، هشدار لازم را صادر می نماید. از مزایای سیستم خبره ارایه شده می توان به مبتنی بر دانش بودن، رشد افزایشی منابع دانش در حین انجام عملیات یادگیری، استفاده از روش های مختلف برای یادگیری و تشخیص و توانایی شناسایی خودکار بدافزارها اشاره کرد .
کلمات کلیدی: سیستم خبره، بدافزار، پایگاه دانش، امنیت فناوری اطلاعات، شبکه های کامپیوتری، مرکز عملیات امنیت
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/996982/