تقسیم بندی سیستم های تشخیص نفوذ مبتنی بر شبکه و مقایسه روش ها
- سال انتشار: 1397
- محل انتشار: اولین کنفرانس ملی پژوهش های کاربردی در علوم مهندسی و فناوری اطلاعات
- کد COI اختصاصی: ARESIT01_021
- زبان مقاله: فارسی
- تعداد مشاهده: 417
نویسندگان
دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد میانه
استادیار و عضو هیئت علمی دانشگاه آزاد اسلامی واحد میانه
چکیده
به منظور شناسایی و پیش گیری از تهدیدهای مختلفی که در شبکه های کامپیوتری وجود دارد، سیستم ها و تکنیک های امنیتی متنوعی طی دهه های گذشته مورد بررسی قرار گرفته که شامل سیستم های مختلف رمزنگاری، تشخیص نفوذ و ناهنجاری و دیواره آتش می شوند. در این بین، تشخیص نفوذ در شبکه به عنوان کارآمدترین روش برای دفاع در مقابل رفتار دینامیکی و پیژیده در نظر گرفته می شود و ما قصد داریم در این مقاله مروری، سیستم های تشخیص نفوذ را با تقسیم بندی از سه دیدگاه مدل تشخیص، معماری و بستر بکارگیری، مورد بررسی و تحلیل قرار داده و مزایا و معایب هریک را توصیف کنیم. در این راستا، سه مفهوم را معرفی می کنیم که به واسطه آن ها تعدادی از بسته های شبکه قبل ازاینکه به سیستم تشخیص نفوذ اصلی تحویل داده شوند، مورد پالایش قرار می گیرند. در واقع این سیستم ها حملات را به واسطه مقایسه بدنه بسته های ورودی با مجموعه ای از امضاهای از پیش تعریف شده، تشخیص می دهند و هشدار در انها زمانی صادر می شود که یک تطبیق دقیق بین بسته ورودی با یکی از امضاهای پایگاه داده رخ دهد. روش هایی که برای پالایش بسته ارائه شده اند. دارای قابلیت آگاهی از ماهیت بیشتر بسته های ورودی به شبکه با صرف هزینه کمتری هستند. به همین دلیل قادر به ایجاد بهبود در عملکرد سیستم تشخیص نفوذ می شوند. در رویکرد اول از یک روش پالایش مبتنی بر لیست سیاه از آدرس های IP استفاده می شود. روش دوم از یک الگوریتم تطبیق انحصالری بهره می برد که نوع خاصی از عدم تطبیق ها را با هزینه کم شناسایی می کد. در روش سوم نیز، این دو مفهوم برای تولید یک روش فیلتر کارآمدتر با یکدیگر ترکیب می شوند و روش EFM را به وجئود می آورند. در نهایت، زمان صرفه جویی شده توسط این روش ها را روی مجموعه DARPA ۱۹۹۹ طی جداول مختلفی نشان داده ایم با تامل در مقادیر جداول مذکور، مشخص می شود روش EFM که برای تولید یک روش فیلتر کارآمد از ترکیب روش های پالایش مبتنی بر لیست سیاه از آدرس های IP و الگوریتم تطبیق انحصاری ساخته شده است، عملکرد بهتری داشته و صرفه جویی زمانی بیشتری از خود نشان می دهد.کلیدواژه ها
سیستم های تشخیص نفوذ، پالایش بسته، الگوریتم های تطبیق، بسامد وفقی نویسه، لیست سیاه آگاه از متنمقالات مرتبط جدید
- تحلیل ژنومی و تنوع ژننتیکی ژن های مسئول صفات مقاومت به تنش خشکی در گیاهان زراعی بومی ایران با استفاده از تکنیک های تکنیک های نسل جدید توالی یابی ( NGS)
- بررسی نقش miRNA های خاص در تنظیم بیان ژن های درگیر در مقاومت به دارو در سرطان های مقاوم به شیمی درمانی
- یک رویکرد سطح سختافزاری برای کاهش تداخل ردیف حافظه؛ چیدمان داده ها و شتابدهنده های CNN با تاکید بر FPGA
- اثرات زیست محیطی استفاده از پوزوالنهای صنعتی در بتن
- تاثیر دیجیتالی شدنبر عملکرد شرکت: بررسی نقش فرهنگ دیجیتال و تاثیر قابلیت زنجیره تامین (مورد مطالعه: شرکت های تولیدی شهر صنعتی رشت)
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.