ارائه یک سیستم خبره جهت تشخیص نفوذ در شبکه
محل انتشار: همایش ملی پژوهش های کاربردی در علوم و مهندسی
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,337
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
TIAU01_088
تاریخ نمایه سازی: 14 شهریور 1393
چکیده مقاله:
امروزه سیستم های تشخیص نفوذ به طور قابل ملاحظه ای برای افزایش امنیت سیستم ها و شبکه های کامپیوتری مورد استفاده قرار می گیرند. اغلب لازم است با کشف هر حمله جدید دانش سیستم تشخیص نفوذبه روز رسانده شود. در این مقاله، مدلی خبره برای ساخت سیستم های تشخیص نفوذ پیشنهاد می شود که بر اساس آن امکان شناسایی خودکار الگوهای نفوذ ناشناخته و همچنین به روز رسانی دانش سیستم پس از هرتشخیص وجود خواهد داشت. در معماری سیستم خبره تشخیص نفوذ پیشنهادی، ابتدا الگو های رفتار عادی،در سطح شبکه، با استفاده از روش های یادگیری مبتنی بر قانونJRIP و C5.0 ایجاد می شود. سپس هر رفتار جدیدی که از الگوهای رفتار عادی انحراف داشته باشد و با الگوهای نفوذ شناخته شده قبلی مطابقت نداشته باشد، به عنوان یک نفوذ جدید تشخیص داده شده و این موضوع به اطلاع مسئول امنیتی سیستم رساندهمی شود. مسئول امنیتی هم می تواند الگوهای نفوذ به دست آمده را پس از بررسی به پایگاه الگوهای نفوذ شناخته شده خود، اضافه کند. از مزایای سیستم خبره ارائه شده می توان به مبتنی بر دانش بودن، رشدافزایشی منابع دانش در طول انجام عملیات یادگیری، امکان استفاده از روش های مختلف در قسمت یادگیری و تشخیص، توانایی شناسایی خودکار حمله ها و الگوهای نفوذ ناشناخته، و همچنین قابلیت استفادهاز پردازش موازی اشاره داشت. آزمایش های انجام گرفته و نتایج حاصله، بیانگر تأثیر بسزای استفاده از معماری پیشنهادی بر بهبود عمل تشخیص در این سیستم ها و به تبع آن برقراری امنیت می باشد
کلیدواژه ها:
نویسندگان
سیدامید آذرکسب
دانشگاه آزاد اسلامی واحد قزوین، کارشناس ارشد مهندسی کامپیوتر گرایش هوش مصنوعی، تهران، ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :