روشی مبتنی بر دادهکاوی برای همبسته سازی هشدارهای تشخیص نفوذ
عنوان مقاله: روشی مبتنی بر دادهکاوی برای همبسته سازی هشدارهای تشخیص نفوذ
شناسه ملی مقاله: ICS12_131
منتشر شده در دوازدهمین کنفرانس ملی سیستم های هوشمند ایران در سال 1392
شناسه ملی مقاله: ICS12_131
منتشر شده در دوازدهمین کنفرانس ملی سیستم های هوشمند ایران در سال 1392
مشخصات نویسندگان مقاله:
محمد ایمانیان بیدگلی - دانشجوی کارشناسی ارشد، دانشگاه صنعتی اصفهان
عبدالرضا میرزایی - استادیار گروه کامپیوتر، دانشکده برق و کامپیوتر، دانشگاه صنعتی اصفهان
خلاصه مقاله:
محمد ایمانیان بیدگلی - دانشجوی کارشناسی ارشد، دانشگاه صنعتی اصفهان
عبدالرضا میرزایی - استادیار گروه کامپیوتر، دانشکده برق و کامپیوتر، دانشگاه صنعتی اصفهان
با گسترش روز افزون حملات به شبکههای کامپیوتری، استفاده از سیستمهای تشخیص نفوذ امری اجتناب ناپذیر است. یکی ازمشکلات اساسی سیستمهای تشخیص نفوذ، حجم بالای هشدار میباشد که عملاً امکان رسیدگی به آنها را از بین میبرد. در دههیاخیر تحقیقات زیادی بر روی روشهای مختلف همبستهسازی هشدارهای تشخیص نفوذ صورت گرفته است که به طور کلی به دو دسته روشهای مبتنی بر دانش و روشهای مبتنی بر استنتاج دستهبندی میشوند. یک دسته مهم از روشهای مبتنی بر استنتاج، استفاده از تکنیکهای دادهکاوی است. در این مقاله یک روش جدید مبتنی بر روش کاوش الگوهای پرتکرار برای همبستهسازی هشدارها ارائهشده است. این روش امکان استفاده از دانش زمینهای جهت بالا بردن دقت همبستهسازی را فراهم میآورد. نتایج بدست آمده، گواه این ادعاست که این روش میتواند به عنوان یک روش کارآمد جهت همبستهسازی هشدارها به صورت برخط و به منظور استخراج سناریوی حملات چندگامی مورد استفاده قرار گیرد
کلمات کلیدی: همبستهسازی هشدار، تشخیص نفوذ، کاوش الگوهای متناوب
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/276211/