سیستم تشخیص نفوذ وب میزبان، مبتنی بر یادگیری ماشین
- سال انتشار: 1389
- محل انتشار: کنفرانس ملی امنیت اطلاعات و ارتباطات
- کد COI اختصاصی: CICS01_041
- زبان مقاله: فارسی
- تعداد مشاهده: 3603
نویسندگان
مرکز تحقیقات مخابرات ایران
دانشگاه الزهرا
دانشگاه صنعتی شریف پردیس بین الملل
دانشگاه الزهرا
چکیده
وب سرورها و کاربردهای وب عموما در معرض تهدیدها و حملات هستند مقاله حاضر به ارائه شیوه ای مبتنی بر شبکه های بیزین و مارکوف به کشف و شناسایی نفوذ با استفاده از اموزش از طریق پردازش داده های لاگ برچسب خورده و همچنین رفتارهای کاربران براساس حملات مبتنی بر وب سرورها می پردازد در فاز اول ما به بررسی لاگ وب سرور برگرفته از اپاچی معروف به لاگ رایج پرداخته و در فاز دوم سعی بر این خواهد بود تا با استفاده از نرم افزار تولید لاگ و قرار دادن آن میان مفسر وب و اپاچی خود به تولید لاگ پرداخته و در پایان به بررسی و مقایسه این دونوع داده براساس روشهای گفته شده خواهیم پرداخت و نشان خواهیم داد تشخیص نفوذ توسط لاگ های همراه با نشست نتیجه بهتری نسبت به لاگهای پیش فرض اپاچی خواهند داشت.کلیدواژه ها
تشخیص نفوذ پذیری انومالی، مدل مارکوف، بیزین، فایل لاگ، نفوذ پذیری مبتنی بر وب، یادگیری ماشینمقالات مرتبط جدید
- بررسی اجمالی اینترنت اشیاء و مشکلات امنیتی آن
- نقش فرماندهی و کنترل و سامانه های آن در نبرد های آینده
- نقش فناوری های بدون سرنشین در عملیات جنگ نوین
- نقش زیرساخت های نظامی سایبری در کنترل میدان جنگ (اقدامات الکترومغناطیسی سایبری)
- طراحی و شبیه سازی دروازه منطقی تمام نوری AND مبتنی بر بلور فوتونی با ابعاد کم و مناسب برای مدارهای مجتمع نوری
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.