ارزیابی یک سیستم تشخیص نفوذ مبتنی بر عامل متحرک

سال انتشار: 1385
محل انتشار: دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران
کد COI اختصاصی: ACCSI12_209
زبان مقاله: فارسی
تعداد مشاهده: 2191

نویسندگان

چکیده

در این مقاله به جای ساختارهای معمول متمرکز و یا سلسله مراتبی، ساختار تشخیص نفوذ کاملا توزیع شده مورد بررسی قرارگرفته است. در این ساختار با استفاده از جزئی بنام عامل متحرک، اجزاءآنالیز متمرکز حذف شده ان د . در این زمینه سیست م هایی چونMA-IDS و Micael ،IDA ،AAFIDَنیز برای کمک به توزیع شدگ ی ، در جمع آوری داد ه ازعامل های متحرک استفاده کرد ه اند ولی در آن ها آنالیز داده های جمع آوری شده بصورت متمرکز میباشد. سیستم پیشنهادیMA-GrIDS با تکیه بر ساختار توزیع شده میتواند بر مشکلاتی چون محدودیت در قابلیت اطمینان، توسعه پذیری و وجود نقطه شکست تا حد زیادی فایق آید.پس از پیاده سازی، از این سیستم در تشخیص کر م های کامپیوتری به عنوان گونهای از حملات توزیع شده، استفاده شد و باانجام آزمایشات ، دو پارامتر تعداد سرکشی با توجه به تعداد بازر س های متحرک درهرزون و تأثیر آن بر زمان تشخیص مورد بررسی قرارگرفت. هرچه که تعداد بازرس ی های موجود در هرزون بیشتر باشد، میزان ترافیک شبکه افزایش پیدا م ی کند، اما زمان تشخیص نفوذ کاهش می یابد و بلعکس . باتوجه به این مساله که این دو پارامت ر (تعدادبازرسها وزمان تشخیص نفوذ) نسبت عکس با یکدیگر دارند همچنین افزایش بیش از حد بازر س ها سبب ایجاد ترافیک و تداخل در کارشان م ی شود،حالتی را باید پیداکرد که حاصلضرب این دو پارامتر بهینه گردد.

کلیدواژه ها

سیستم تشخیص نفوذ، عامل های متحرک، امنیت شبکه، کرمهای کامپیوتری، سیستمهای توزیع شده

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.