ارائه روشی برای بهبود سیستم تشخیص نفوذ snort در تشخیص رفتار غیرعادی شبکه با استفاده از پایگاه دانش
- سال انتشار: 1383
- محل انتشار: دهمین کنفرانس سالانه انجمن کامپیوتر ایران
- کد COI اختصاصی: ACCSI10_158
- زبان مقاله: فارسی
- تعداد مشاهده: 3368
نویسندگان
دانشگاه صنعتی مالک اشتر
دانشگاه صنعتی مالک اشتر
چکیده
به منظور شناسایی و تشخیص نفوذ در شبکه های کامپیوتری تاکنون سیستمهای متعددی ساخته شده است یکی از رایج ترین سیستمهای تشخیص نفوذ سیستم تشخیص نفوذ snort می باشد Snort یک سیستم تشخیص نفوذ مبتنی بر شبکه است که طبق مکانیزم تشخیص سواستفاده و با استفاده از یک سری قوانین رخداد نفوذها را به صورت بلادرنگ تشخیص داده و ثبت می کند دراین مقاله روشی ارائه می گردد که در آن سیستم تشخیص نفوذ snort با بکارگیری ابزار پویشگر امنیتی Nmap نسبت به ایجاد پایگاه دانشی از رفتار عادی شبکه اقدام می نماید. بدین ترتیب snort قادر خواهدبود که در مواقع بروز تغییرات و حملات جدید رفتار غیرعادی شبکه و حملاتی که قوانین مشخصی ندارند را شناسایی و اعلام نماید.کلیدواژه ها
نفوذ، سیستم تشخیص نفوذ، روشهای تشخیص نفوذ، snort، پایگاه دانشمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.