ارائه یک سیستم تشخیص نفوذ ترکیبی با درنظرگرفتن سطح ریسک

  • سال انتشار: 1402
  • محل انتشار: هفتمین همایش بین المللی مهندسی فناوری اطلاعات، کامپیوتر و مخابرات ایران
  • کد COI اختصاصی: ICTBC07_011
  • زبان مقاله: فارسی
  • تعداد مشاهده: 52
دانلود فایل این مقاله

نویسندگان

کیمیا محسنیان هروی

دانشجوی کارشناسی ارشد مهندسی سیستم های اطلاعاتی دانشگاه بین المللی امام رضا علیه السلام

حسن شاکری

استادیار گروه مهندسی کامپیوتر، واحد مشهد، دانشگاه آزاد اسلامی، مشهد، ایران

چکیده

سیستم تشخیص نفوذ IDS ها یک دستگاه یا برنامه نرم افزاری است که به فعالیت های مخرب شبکه یا سیستم نظارت میکند. و هرگونه گزارش خطایی که داده می شود را سریعا به مدیر گزارش میدهد و توسط یک سیستم مدیریت رویداد و اطلاعات امنیتی SIEMجمع آوری می گردد. IDS ها در سیستم های مختلفی کاربرد دارد از کامپیوتر های کوچک گرفته تا کامپیوتر های بزرگ و رایج ترین طبقه بندی که در این زمینه صورت گرفته است سیستم های تشخیص نفوذ شبکه NIDS (سیستمی که ترافیک ورودی یک شبکه تحلیل میکند) و سیتم های تشخیص نفوذ مبتنی بر هاست HIDS (سیستمی که به فایل های مهم سیستم عامل نظارت می کند). در قسمتی دیگر به الگوریتم های متعددی اشاره شده است که این الگوریتم ها برای رسیدگی به چنین حوزه های پیچیده طراحی شده است .علیرغم مجموعه ای از طبقه بندی های محققان هنوز مکانیزم طبقه بندی قوی را به طور دقیق و سریع در سیستم های تشخیص نفوذ تشخیص نداده اند (که ما در این تحقیق به عملکرد آن ها و نحوه ی جلوگیری از حملات و پیدا کردن راه حل مناسب می پردازیم). از طرف دیگر با توجه به این که در کاربردهای مختلف، میزان ریسک سیستم متفاوت است و همچنین لازم است یک مصالحه بین کارایی و امنیت برقرار شود، بهتر است سیستم تشخیص نفوذ متناسب با سطح ریسک، روال متناسبی برای تشخیص استفاده کند. به عبارت دیگر اگر ریسک سیستم بالا باشد باید مکانیزم سختگیرانه تری برای تشخیص در نظر گرفته شود و برعکس اگر ریسک پایین باشد، رویکرد سهلگیرانهتری اتخاذ شود تا هم نرخ مثبت کاذب زیاد نشود و هم کارایی سیستم تشخیص نفوذ افزایش یابد. هدف از این تحقیق، در نظر گرفتن سطح ریسک در اتخاذرویه مناسب توسط سیستم تشخیص نفوذ است. و در آخر ما روش پیشنهادی را روی دیتاست NSL-KDD پیاده سازی می کنیم و با چند روش مقایسه شده است که روش کار ما بهتر است.

کلیدواژه ها

سیستم تشخیص نفوذ، بد افزار، ریسک، سیستم تشخیص نفوذ ترکیبی.

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.