تشخیص نفوذ در شبکه مبتنی بر سیستم های خبره

سال انتشار: 1392
محل انتشار: همایش مشترک مهندسی کامپیوتر و مکانیک
کد COI اختصاصی: JCCEM01_003
زبان مقاله: فارسی
تعداد مشاهده: 1573

نویسندگان

کارشناس ارشد مهندسی کامپیوتر گرایش هوش مصنوعی، دانشگاه آزاد اسلامی واحد قزوین، تهران، ایران

چکیده

یکی از اولین و برجسته ترین راه حل‌ها برای تشخیص نفوذ، استفاده از سیستم‌های خبره می باشد. مزیت آن جدا بودن بخش کنترلی از بخش دانش می باشد. در واقع سیستم های خبره، استراتژی ها و مکانیزم هایی برای پردازش حقایق بدون در نظر گرفتن وضعیت محیط و استخراج نتایج منطقی از این حقایق، در اختیار ما قرار می دهند. بدین ترتیب با استفاده از یک سیستم خبره می توان زنجیره ای از قواعد را تعریف کرد که بر اساس آنها سیستم با دیدن یکسری حقایق بتواند رخداد سناریوهای نفوذ را استنتاج نماید. ضروری است با کشف هر حمله جدید دانش سیستم نیز به روز رسانده شود. در این مقاله، معماری یک سیستم خبره جهت تشخیص نفوذ پیشنهاد می شود که بر اساس آن امکان شناسایی خودکار الگوهای نفوذ ناشناخته و همچنین به روز رسانی دانش سیستم پس از هر تشخیص وجود خواهد داشت. آزمایش های انجام گرفته و نتایج حاصله، بیانگر تأثیر بسزای استفاده از روش پیشنهادی بر بهبود عمل تشخیص در سیستم های تشخیص نفوذ است.

کلیدواژه ها

سیستم های تشخیص نفوذ، سیستم های خبره، تحلیل رفتار، مدل های تشخیص، روش های یادگیری قانون

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.