بررسی تکنیکهای دادهکاوی جهت کاهش هشدار در سیستمهای تشخیص نفوذ
محل انتشار: اولین همایش منطقه ای شبکه های کامپیوتری
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,074
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
FRCCN01_019
تاریخ نمایه سازی: 25 اردیبهشت 1393
چکیده مقاله:
سیستمهای تشخیص نفوذ به عنوان عناصر اصلی برای افزایش امنیت در شبکههای کامپیوتری مطرح شدند. نقش این سیستمها نظارت بر توافقات امنیتی شبکه و هدف آنها تشخیص فعالیت مهاجمان و ایجاد هشدارهایی در این زمینه میباشد. یکی از مشکلات اساسی سیستمهای تشخیص نفوذ تولید حجم زیادی از هشدارها است، که ممکن است بیش از 99 درصد هشدارهای تولید شده نادرست باشند، که با عنوان هشدارهای مثبت کاذب مطرح میشوند. هشدارهای نادرست هر رفتار نرمال و مورد انتظار شبکه را به عنوان یک تهاجم معرفی میکنند. هنر مدیریت سیستمهای تشخیص نفوذ استفاده از روشهایی به منظور کاهش هشدارهای نادرست است، بدون اینکه مانع تشخیص حملات واقعی به سازمان شوند. بنابراین، کنترل این نوع هشدارها حائز اهمیت است و اخیراً محققان به ارائه روشهایی جهت تعداد هشدارها، پرداختهاند. در این مقاله به بررسی تکنیکهای داده کاوی به منظور کاهش هشدار در سیستمهای تشخیص نفوذ پرداخته میشود.
کلیدواژه ها:
نویسندگان
زهره باطنی
دانشگاه علم و فرهنگ، تهران
الهه میرکریمی
دانشگاه علم و فرهنگ ، تهران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :