بررسی سیستم های تشخیص نفوذ مبتنی بر تکنیک های داده کاوی

سال انتشار: 1392
محل انتشار: همایش ملی مهندسی کامپیوتر و فناوری اطلاعات
کد COI اختصاصی: NCCEB01_152
زبان مقاله: فارسی
تعداد مشاهده: 1729

نویسندگان

دانشجوی کارشناسی ارشد، دانشگاه آزاد اسلامی واحد علوم و تحقیقات خوزستان، گروه کامپیوتر، اهواز

استادیار، دانشگاه آزاد اسلامی واحد شوشتر، گروه کامپیوتر، شوشتر

چکیده

با فراگیر شدن روزافزون فناوری اطلاعات و ارتباطات و گسترش شبکه های کامپیوتری متصل به اینترنت، حملات و نفوذهایی در اشکال مختلف به شبکه ها صورت میگیرد، لذا سیستم های تشخص نفوذ(IDS) جزء حیاتی در هر شبکه ای در دنیای اینترنت امروزی است. جهت تأمین امنیت شبکه های به هم پیوسته، سیستم های تشخیص نفوذ روش مؤثری برای شناسایی اشکالمختلف حملات نفوذی در شبکه ها هستند. کارایی سیستم های تشخیص نفوذ وابسته به نرخ تشخیص نفوذی با دقت بالا و کمترین نرخ هشدار غلط است. نتایج بسیاری از تحقیقات حاکی از این است که، در تجزیه و تحلیل و رویارویی با حجم بالایی از ترافی شبکه،تکنیک های داده کاوی متفاوتی همانند: دسته بندی، خوشه بندی و یا روشهایی ترکیبی، عملکرد خوبی در سیستم های تشخیص نفوذ از خود نشان میدهند. در این مقاله مروری بر تکنیک های متفاوت داده کاوی ذکر شده در سیستم های تشخیص نفوذ، جهت شناسایی حملات شناخته شده و ناشناخته میشود.

کلیدواژه ها

امنیت شبکه، داده کاوی، سیستم تشخیص نفوذ، دسته بندی، خوشه بندی، روش یادگیری ترکیبی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.