بررسی سیستم های تشخیص نفوذ مبتنی بر تکنیک های داده کاوی

  • سال انتشار: 1392
  • محل انتشار: همایش ملی مهندسی کامپیوتر و فناوری اطلاعات
  • کد COI اختصاصی: NCCEB01_152
  • زبان مقاله: فارسی
  • تعداد مشاهده: 1726
دانلود فایل این مقاله

نویسندگان

زینب لیرکی

دانشجوی کارشناسی ارشد، دانشگاه آزاد اسلامی واحد علوم و تحقیقات خوزستان، گروه کامپیوتر، اهواز

ابراهیم بهروزیان نژاد

استادیار، دانشگاه آزاد اسلامی واحد شوشتر، گروه کامپیوتر، شوشتر

چکیده

با فراگیر شدن روزافزون فناوری اطلاعات و ارتباطات و گسترش شبکه های کامپیوتری متصل به اینترنت، حملات و نفوذهایی در اشکال مختلف به شبکه ها صورت میگیرد، لذا سیستم های تشخص نفوذ(IDS) جزء حیاتی در هر شبکه ای در دنیای اینترنت امروزی است. جهت تأمین امنیت شبکه های به هم پیوسته، سیستم های تشخیص نفوذ روش مؤثری برای شناسایی اشکالمختلف حملات نفوذی در شبکه ها هستند. کارایی سیستم های تشخیص نفوذ وابسته به نرخ تشخیص نفوذی با دقت بالا و کمترین نرخ هشدار غلط است. نتایج بسیاری از تحقیقات حاکی از این است که، در تجزیه و تحلیل و رویارویی با حجم بالایی از ترافی شبکه،تکنیک های داده کاوی متفاوتی همانند: دسته بندی، خوشه بندی و یا روشهایی ترکیبی، عملکرد خوبی در سیستم های تشخیص نفوذ از خود نشان میدهند. در این مقاله مروری بر تکنیک های متفاوت داده کاوی ذکر شده در سیستم های تشخیص نفوذ، جهت شناسایی حملات شناخته شده و ناشناخته میشود.

کلیدواژه ها

امنیت شبکه، داده کاوی، سیستم تشخیص نفوذ، دسته بندی، خوشه بندی، روش یادگیری ترکیبی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.