روشی مبتنی بر دادهکاوی برای همبسته سازی هشدارهای تشخیص نفوذ
- سال انتشار: 1392
- محل انتشار: دوازدهمین کنفرانس ملی سیستم های هوشمند ایران
- کد COI اختصاصی: ICS12_131
- زبان مقاله: فارسی
- تعداد مشاهده: 770
نویسندگان
دانشجوی کارشناسی ارشد، دانشگاه صنعتی اصفهان
استادیار گروه کامپیوتر، دانشکده برق و کامپیوتر، دانشگاه صنعتی اصفهان
چکیده
با گسترش روز افزون حملات به شبکههای کامپیوتری، استفاده از سیستمهای تشخیص نفوذ امری اجتناب ناپذیر است. یکی ازمشکلات اساسی سیستمهای تشخیص نفوذ، حجم بالای هشدار میباشد که عملاً امکان رسیدگی به آنها را از بین میبرد. در دههیاخیر تحقیقات زیادی بر روی روشهای مختلف همبستهسازی هشدارهای تشخیص نفوذ صورت گرفته است که به طور کلی به دو دسته روشهای مبتنی بر دانش و روشهای مبتنی بر استنتاج دستهبندی میشوند. یک دسته مهم از روشهای مبتنی بر استنتاج، استفاده از تکنیکهای دادهکاوی است. در این مقاله یک روش جدید مبتنی بر روش کاوش الگوهای پرتکرار برای همبستهسازی هشدارها ارائهشده است. این روش امکان استفاده از دانش زمینهای جهت بالا بردن دقت همبستهسازی را فراهم میآورد. نتایج بدست آمده، گواه این ادعاست که این روش میتواند به عنوان یک روش کارآمد جهت همبستهسازی هشدارها به صورت برخط و به منظور استخراج سناریوی حملات چندگامی مورد استفاده قرار گیردکلیدواژه ها
همبستهسازی هشدار، تشخیص نفوذ، کاوش الگوهای متناوباطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.