بررسی و مقایسه انواع چهارچوب و روش های همبسته سازی هشدار
- سال انتشار: 1392
- محل انتشار: دومین همایش ملی کامپیوتر
- کد COI اختصاصی: NCCOS02_021
- زبان مقاله: فارسی
- تعداد مشاهده: 1492
نویسندگان
مجتمع ICT ، دانشگاه صنعتی مالک اشتر، تهران، ایران
مرکز آموزشی و پژوهشی امنیت اطلاعات و ارتباطات، مجتمع دانشگاهی فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران، ایران
چکیده
مدیریت و تحلیل هشدارهای خام تولید شده توسط سیستم های تشخیص نفوذ با توجه به اینکه این سیستم ها متشکل از سنسورهای مختلفی می باشند که هر یک قابلیت های خاص خود را دارند و در مکان های مختلف شبکه واقع شده اند، به مساله ای مهم تبدیل شده است. سیستم های تشخیص نفوذ قادر به تولید هشدار در مورد وقوع نفوذ به شبکه می باشند ولی به علت حجم بالای هشدار های تولید شده توسط این سیستم ها و همچنین تولید هشدارهای اشتباه، این سیستم ها قادر به مدیریت و آنا لیز هشدارهای تولید شده توسط خود نمی باشند. این نقطه ضعف باعث ارائه روش های مختلفی برای مدیریت و آنالیز هشدارهای خامتولید شده توسط سیستم های تشخیص نفوذ گردید. یکی از این روش ها و در واقع مهم ترین این رو ش ها، همبسته سازی هشدارمی باشد. با استفاده از روش های همبسته سازی هشدار می توان مدیریت و تحلیل کاملی بر روی هشدارهای تولید شده توسط سیستم های تشخیص نفوذ اعمال نمود. همچنین م یتوان تا اندازه زیادی با نادیده گرفتن هشدارهای اشتباه، حجم هشدارهای تولید شده توسط این سیستم ها را کاهش داد و تحلیل آنها را راحت تر نمود. در این مقاله به بررسی معماری ها و روش ها ی موجود بر ای همبسته سازی هشدارم یپردازیم و با استفاده از معیارهایی که تعریف می نماییم، مقایسه ای بین این روش ها انجام می دهیم.کلیدواژه ها
امنیت شبکه، همبسته سازی هشدار، حملات شبکه، سیستم های تشخیص نفوذ، هشدار، معماری ها، سناریوها، تشخیص حملاتمقالات مرتبط جدید
- سودآوری مشتریان در خردهفروشی قطعات یدکی ماشین آلات راهسازی با رویکرد یادگیری ماشین
- ارائه روشی کارآمد جهت شناسایی کودکان نیازمند به پیوند مغز استخوان با استفاده از ترکیب طبقه بند ماشین بردار پشتیبان و الگوریتم بهینه سازی فاخته
- استخراج بهینه پارامترهای تاثیر گذار الگوریتم بهینه سازی بوفالوی آفریقایی با هدف استخراج ویژگی های مهم به منظور افزایش کارایی طبقه بندی داده ها
- ارائه روشی کارآمد برای بهبود عملکرد الگوریتم بهینه سازی کلاغ سیاه به منظور افزایش صحت خوشه بندی داده ها
- استفاده از الگوریتم باور بیزین در لایه کاملا متصل شبکه عصبی کانولوشن با هدف افزایش دقت تشخیص تصاویر
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.