استفاده از داده کاوی جهت بهبود تشخیص نفوذ در شبکه های Server Based
- سال انتشار: 1394
- محل انتشار: سومین همایش ملی فناوریهای نوین در صنایع برق و رباتیک
- کد COI اختصاصی: RDERI03_022
- زبان مقاله: فارسی
- تعداد مشاهده: 671
نویسندگان
آموزش کل فنی و حرفه ای سما، دانشگاه آزاد اسلامی واحد شوشتر
آموزشکده فنی و حرفه ای سما، دانشگاه آزاد اسلامی واحد شوشتر
آموزشکده فنی و حرفه ای سما، دانشگاه آزاد اسلامی واحد شوشتر
چکیده
تشخیص نفوذ عبارتست از تشخیص تلاش هایی که جهت دسترسی غیرمجاز به یک شبکه با کاهش کارایی آن انجام می شوند. برای ایجاد امنیت کامل در یک سیستم کامپیوتری علاوه بر دیواره های آتش و دیگر تجهیزات جلوگیری از نفوذ، سیستم های دیگری به نام سیستم های تشخیص نفوذ IDS مورد نیاز می باشند تا بتوانند در صورتی که نفوذ گر از دیواره های آتش، آتنی ویروس و دیگر تجهیزات امنیتی عبور کرد و وارد سیستم شد آن را تشخیص داد و چاره ای برای مقابله با آن بیندیشد. در این مقاله با الگو نمودن رفتارهای نرمال یک شبکه کامپیوتری و ایجاد نماهای رفتاری آن، هر گونه تجاوز و تخطی از این رفتارهای نرمال به عنوان نفوذ احتمالی تشخیص داده شده و به اطلاع مسئول امنیتی سیستم رسانده می شود. ایجاد این الگوها به روش داده کاوی می باشد. بدین صورت که با محاسبه ویژگی های رفتاری شبکه، اقدام به پیدا کردن ارتباط بین این ویژگی ها نمود و با ایجاد قوانینی بر اساس این ارتباطات، رفتارهای شبکه را به عنوان رفتارهای نرمال آن شبکه مدل می نماییم و بر اساس این رفتارها به شناسایی رفتارهای غیر نرمال می پردازیم.کلیدواژه ها
کشف نفوذ ، داده کاوی، ترافیک نفوذی، رفتار نرمالاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.