روش پیشنهادی تشخیص رفتار غیر عادی شبکه بااستفاده از سیستم تشخیص نفوذSnort
- سال انتشار: 1384
- محل انتشار: دومین کنفرانس بین المللی فناوری اطلاعات و دانش
- کد COI اختصاصی: ICIKT02_050
- زبان مقاله: فارسی
- تعداد مشاهده: 2557
نویسندگان
کارشناسی ارشد معماری کامپیوتر، دانشگاه صنعتی مالک اشتر - مجتمع دانشگ
دکتری کامپیوتر – عضو هیات علمی دانشگاه صنعتی مالک اشتر، دانشگاه صنع
دکتری مخابرات – عضو هیات علمی مرکز تحقیقات مخابرات، مرکز تحقیقات مخا
چکیده
به منظور شناسایی و تشخیص نفوذ در شبکههای کامپیوتری تاکنون سیستمهای متعددی ساخته شده است . یکی ازرایج ترین سیستمهای تشخیص نفوذ ، سیستم تشخیص نفوذ Snort میباشد . Snort یک سیستم تشخیص نفوذ مبتنی بر شبکه است که براساس مکانیزم تشخیص سوءاستفاده و با استفاده از یک سری قوانین، رخداد نفوذها را بصورت بلادرنگ تشخیص داده و ثبت میکند . در این مقاله روشی ارائه میگردد که در آن سیستم تشخیص نفوذ Snort بابکارگیری ابزارپویشگرامنیتی Nmap نسبت به ایجاد پایگاه دانشی از رفتار عادی شبکه اقدام می نماید . بدین ترتیب Snort قادر خواهد بود در موقع بروز تغییرات وحملات جدید ‹ رفتار غیر عادی شبکه و حملاتی که قوانین مشخصی ندارندرا شناسایی واعلام نماید .کلیدواژه ها
نفوذ - سیستم تشخیص نفوذ - روشهای تشخیص نفوذ -Snort- پایگاه دانشمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.