معرفی یک سیستم تشخیص نفوذ توزیع شده براساس هستان شناسی
عنوان مقاله: معرفی یک سیستم تشخیص نفوذ توزیع شده براساس هستان شناسی
شناسه ملی مقاله: SENACONF01_492
منتشر شده در اولین کنگره سراسری فناوریهای نوین ایران با هدف دستیابی به توسعه پایدار در سال 1393
شناسه ملی مقاله: SENACONF01_492
منتشر شده در اولین کنگره سراسری فناوریهای نوین ایران با هدف دستیابی به توسعه پایدار در سال 1393
مشخصات نویسندگان مقاله:
فرزانه لشگری - کارشناس ارشد رشته مهندسی کامپیوتر دانشگاه پیام نور
محمدهادی معظم - استادیار گروه مهندسی کامپیوتر و فناوری اطلاعات دانشگاه پیام نور
خلاصه مقاله:
فرزانه لشگری - کارشناس ارشد رشته مهندسی کامپیوتر دانشگاه پیام نور
محمدهادی معظم - استادیار گروه مهندسی کامپیوتر و فناوری اطلاعات دانشگاه پیام نور
تشخیص نفوذهای ناشناخته بسیار پیچیده است. بنابراین برای تشخیص باید بر این واقعیت توجه کرد که همه نفوذها الزاماً رفتاری غیرعادی دارند از این رو اگر بتوان رفتار غیر عادی را در یک سطح سیستم بدست آورد آنگاه می توان نفوذهایناشناخته را تشخیص داد. در اینجا به معرفی یک سیستم تشخیص نفوذ توزیع شده در سطح شبکه می پردازیم که شناسایی بدافزارها را با استفاده ازمفاهیم هستان شناسی انجام داده و آن ها را به خوبی طبقه بندی می کند. سیستم ارائه شده، قادر به شناسایی حملات ناشناخته بوده و بهبود قابل ملاحظه ای در نرخ تشخیص، نسبت به سایر روش های تشخیص داشته است.
کلمات کلیدی: تشخیص نفوذ ، هستان شناسی، درک معنایی، طبقه بندی حملات، آسیب پذیری
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/345411/