ارائه روشی برای بهبود سیستم تشخیص نفوذ snort در تشخیص رفتار غیرعادی شبکه با استفاده از پایگاه دانش
محل انتشار: دهمین کنفرانس سالانه انجمن کامپیوتر ایران
سال انتشار: 1383
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 3,282
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ACCSI10_158
تاریخ نمایه سازی: 25 آذر 1390
چکیده مقاله:
به منظور شناسایی و تشخیص نفوذ در شبکه های کامپیوتری تاکنون سیستمهای متعددی ساخته شده است یکی از رایج ترین سیستمهای تشخیص نفوذ سیستم تشخیص نفوذ snort می باشد Snort یک سیستم تشخیص نفوذ مبتنی بر شبکه است که طبق مکانیزم تشخیص سواستفاده و با استفاده از یک سری قوانین رخداد نفوذها را به صورت بلادرنگ تشخیص داده و ثبت می کند دراین مقاله روشی ارائه می گردد که در آن سیستم تشخیص نفوذ snort با بکارگیری ابزار پویشگر امنیتی Nmap نسبت به ایجاد پایگاه دانشی از رفتار عادی شبکه اقدام می نماید. بدین ترتیب snort قادر خواهدبود که در مواقع بروز تغییرات و حملات جدید رفتار غیرعادی شبکه و حملاتی که قوانین مشخصی ندارند را شناسایی و اعلام نماید.
کلیدواژه ها:
نویسندگان
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :