A FLOW BASED HORIZONTAL SCAN DETECTION USING GENETIC ALGORITHM APPROACH
- سال انتشار: 1392
- محل انتشار: همایش ملی پژوهش های کاربردی در علوم و مهندسی
- کد COI اختصاصی: TIAU01_766
- زبان مقاله: انگلیسی
- تعداد مشاهده: 911
نویسندگان
Department of Computer Engineering Qazvin Branch, Islamic Azad University, Qazvin, Iran
Department of Electrical Engineering Amirkabir University of Technology, Tehran, Iran
Department of Computer Engineering Qazvin Branch, Islamic Azad University, Qazvin, Iran
چکیده
An attacker has to ‘scan’ susceptible points of a network before attacking. There are several methods of detection of such behaviour which are mostly based on thresholding. As the performance of these methods is highly dependent on the value of threshold, it is crucial to adjust this value appropriately. This adjustment is not always trivial. In this study we proposed a new method to optimize the parameters of the system using genetic algorithms (GA) based on network flows. Subsequently we compared our method with Snort. The results showed a superior performance as measured by the sensitivity index of d’.کلیدواژه ها
genetic algorithm, horizontal scan attack, intrusion detection, flow, thresholdاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.