مروری بر روش های تشخیص نفوذ با استفاده از نظریه بازی ها در شبکه های موردی

سال انتشار: 1399
محل انتشار: اولین همایش ملی تحقیقات نوین در مهندسی برق
کد COI اختصاصی: NREE01_029
زبان مقاله: فارسی
تعداد مشاهده: 1145

نویسندگان

گروه کامپیوتر، واحد دزفول، دانشگاه آزاد اسلامی، دزفول، ایران

چکیده

با گسترش فعالیت های مخرب در شبکه های کامپیوتری، سازمان ها همواره در پی یافتن مکانیزمی برای شناسایی فعالیت های غیرمجاز، فریب مهاجم و کنترل حملات به شبکه بوده اند. در تامین امنیت شبکه، به کار بردن روش های پیشگیری و محافظت از موجودیت های شبکه به تنهایی کافی نیست. زیرا سیستم های سخت افزاری و نرم افزاری، آسیب پذیری های مختلفی دارند که علی رغم کشف و ترمیم آنها باز هم نفوذگران روشی برای سوءاستفاده از آسیب پذیری های موجود و نفوذ به سیستم یا شبکه را دارا می باشد. تشخیص حملات پس از وقوع نیز به تنهایی کمکی به تامین امنیت شبکه نخواهد کرد؛ زیرا برخی از حملات خسارتی بر جا می گذارند که به راحتی قابل جبران نمی باشد. بنابراین لازم است حملات قبل از وقوع کشف و خنثی شوند به همین خاطر با استفاده از سیستم های تشخیص نفوذ به عنوان بازیکن مدافع و کاربران وارد شده به شبکه به عنوان بازیکن مهاجم احتمالی، با کمک مدل سازی بازی فریب، مخرب بودن و یا نرمال بودن بازیکن، تشخیص داده شده و تصمیم گیری مناسب بر اساس نتایج به دست آمده صورت می گیرد. با توجه به اهمیت سیستم های تشخیص نفوذ، در این مقاله مروری بر روش های تشخیص نفوذ در شبکه های موردی ارائه شده است.

کلیدواژه ها

سیستم های تشخیص نفوذ، شبکه های موردی، نظریه بازی ها، IDS

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.