یک شیوه تشخیص ناهنجاری ترکیبی مبتنی بر میانگین  - واریانس و چند متغیری بر اساس ترافیک ARP در شبکه های سازمانی

یاسر یاسمی; سعادت پورمظفری; سیاوش خرسندی

یک شیوه تشخیص ناهنجاری ترکیبی مبتنی بر میانگین - واریانس و چند متغیری بر اساس ترافیک ARP در شبکه های سازمانی

محل انتشار: سومین کنفرانس بین المللی فناوری اطلاعات و دانش

سال انتشار: 1386

نوع سند: مقاله کنفرانسی

زبان: فارسی

مشاهده: 1,259

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

دریافت فایل کامل مقاله

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/49922

شناسه ملی سند علمی:

ICIKT03_088

تاریخ نمایه سازی: 22 فروردین 1387

چکیده مقاله:

با گسترش روز افوزن شبکه های کامپیوتری و استفاده از آن، مسائل امنیتی در این ارتباطات در سالهای اخیر اهمیت ویژه ای یافته است. بزرگترین خطر امنیتی که اینترنت در حال حاضر با آن مواجه است. انتشار سریع نرم افزارهای بدخواه اینترنتی است. طرحهای مبتنی بر امضا غالبا در تشخیص نرم افزارهای بدخواه یک روز ه ناتوان بوده و با توجه به اینکه نوعا نیازمند دخالت انسانی برای فرموله کردن امضاهای حملات جدید هستند. توانایی آنها برای برهمکنش سریع با تهدیدات جدید محدود است. ما در این مقاله یک تکنیک تشخیص ناهنجاری بر اساس ترافیک ARP، برای حفاظت از شبکه های محلی داخلی در برابر آلودگی به نرم افزار های بدخواهی که در ایجاد ناهنجاری در ترافیک شبکه نقش دارند. معرفی می کنیم با توجه به اینکه ترافیک همه پخشی ARP سربار سوئیچینگ و مصرف پهنای باند اضافی بر شبکه های محلی تحمیل می کند. این تکنیک با تشخیص رفتارهای ناهنجاری در شبکه، علاوه بر ارزش امنیتی که دارد. در بالا بردن کارایی شبکه نیز می تواند مفید باشد. الگوریتم پیشنهادی از این نظر که ترکیبی از دو شیوه مبتنی بر میانگین واریانس و چند متغیری را به کار می گیرد. بدیع بوده و نتایج آزمایشات انجام شده نشان می دهد که کارایی به مراتب بالاتری نسبت به هر یک از شیوه های مذکور به تنهایی دارد.

کلیدواژه ها:

سیستمهای تشخیص ناهنجاری ARP ، (ADS) Address Resolution Protocol ، نرم افزارهای بدخواه

نویسندگان

یاسر یاسمی

دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، ت

سعادت پورمظفری

دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، ت

سیاوش خرسندی

دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، ت

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

[l] S. Singh, C. Estan, G. Varghese, and S. Savage.، ...
D. Armansson, G. Hjalmtysson, P.D.Smith, L.Mathy; ...
Controlling the Effects of Anomalous ARP Behaviour on Ethernet Networks?, ...
Y. Yasami, M. Farahmand, v. Zargari : _ ARP-based Anomaly ...
D. Whyte, E. Kranakis, P. Van Oorschot, ،0ARP-Based Detection of ...
R. Pethia.، 0Attacks on the Internet 2003^. Congressional Testimony, Subcommittee ...
D. Moore, C. Shannon, G. Voelker, and S. Savage.، Internet ...
D.Whyte, E.Kranakis, and P. van Oorschot.، DNS-based detection of scanning ...
*Summary Test Report Core Ethernet Switches Buffering and Control Plane ...
M. Farahmand, A. Azarfar, A. Jafari, V. Zargari, _ Multivariate ...
I. Norros, ،A storage model with self-similar inpuf , Queueing ...
R. H. Reidi, M. S. Crouse, V. J. Ribeiro, and ...
G.Maselli, L.Deri, *Design and Implemen tation of an Anomaly Detection ...
K. Hwang, H. Liu, and Y. Chen, *Protecting Network- Centric ...
Kai Hwang, Hua Liu, Ying Chen _ *Cooperative Anomaly and ...
Y. Xie, H. Kim, D. R. O'Hallaron, M. K. Reiter ...

نمایش کامل مراجع