ارائه روشی برای بهبود سیستم تشخیص نفوذ snort در تشخیص رفتار غیرعادی شبکه با استفاده از پایگاه دانش
- سال انتشار: 1383
- محل انتشار: دهمین کنفرانس سالانه انجمن کامپیوتر ایران
- کد COI اختصاصی: ACCSI10_158
- زبان مقاله: فارسی
- تعداد مشاهده: 3444
نویسندگان
دانشگاه صنعتی مالک اشتر
دانشگاه صنعتی مالک اشتر
چکیده
به منظور شناسایی و تشخیص نفوذ در شبکه های کامپیوتری تاکنون سیستمهای متعددی ساخته شده است یکی از رایج ترین سیستمهای تشخیص نفوذ سیستم تشخیص نفوذ snort می باشد Snort یک سیستم تشخیص نفوذ مبتنی بر شبکه است که طبق مکانیزم تشخیص سواستفاده و با استفاده از یک سری قوانین رخداد نفوذها را به صورت بلادرنگ تشخیص داده و ثبت می کند دراین مقاله روشی ارائه می گردد که در آن سیستم تشخیص نفوذ snort با بکارگیری ابزار پویشگر امنیتی Nmap نسبت به ایجاد پایگاه دانشی از رفتار عادی شبکه اقدام می نماید. بدین ترتیب snort قادر خواهدبود که در مواقع بروز تغییرات و حملات جدید رفتار غیرعادی شبکه و حملاتی که قوانین مشخصی ندارند را شناسایی و اعلام نماید.کلیدواژه ها
نفوذ، سیستم تشخیص نفوذ، روشهای تشخیص نفوذ، snort، پایگاه دانشمقالات مرتبط جدید
- مدلسازی و شبیه سازی جبران ساز سری سنکرون استاتیکی توزیع برای حل چالش های شبکه توزیع بر پایه الگوریتم بهینه سازی گرگ خاکستری
- Adaptive Control Strategies for Fast Charging of EVs with Battery Degradation Mitigation
- شناسایی مانع با استفاده از دید استریو برای خودروهای بدون سرنشین
- Multi-Gbest Decomposition for Many-Objective Optimization
- ترکیب منابع انرژی پیزوالکتریک و ترموالکتریک به منظور افزایش کارایی سیستم های برداشت انرژی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.