ارزیابی کارایی تولید امضاهای خودکار در سیستم های تشخیص نفوذ با استفاده از تحلیل داده های ترافیک شبکه
سال انتشار: 1404
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 210
فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECMECONF23_078
تاریخ نمایه سازی: 31 اردیبهشت 1404
چکیده مقاله:
تولید امضاهای خودکار برای سیستم های تشخیص نفوذ (IDS) یکی از چالش های کلیدی در امنیت سایبری است. این پژوهش کارایی یک ابزار خودکار تولید امضاهای Snort را با استفاده از تحلیل داده های ترافیک شبکه بررسی می کند. روش پیشنهادی با بهره گیری از الگوریتم های خوشه بندی و یادگیری ماشین، داده های ترافیک را تحلیل کرده و امضاهای دقیقی تولید می کند. نتایج تجربی نشان دهنده کاهش ۹۴.۵۹% در امضاهای نامعتبر و بهبود ۲۰% در توان عملیاتی سیستم است.ارزیابی ها با مجموعه داده CICIDS-۲۰۱۷ توانایی روش در سناریوهای بلادرنگ را تایید می کند. این روش می تواند هزینه های عملیاتی IDSها را کاهش داده و امنیت شبکه ها را بهبود بخشد.
کلیدواژه ها:
نویسندگان
مازیار کریمی
دانشجوی کارشناسی ارشد، مهندسی نرم افزار، موسسه آموزش عالی پیشتازان، شیراز ، ایران
سعید مهرجو
استادیار، مهندسی نرم افزار، موسسه آموزش عالی پیشتازان، شیراز ، ایران
