روشی نوین جهت تشخیص نفوذ در شبکه های کامپیوتری با استفاده از رویکرد تحلیل مولفه اصلی

سال انتشار: 1394
محل انتشار: اولین کنفرانس بین المللی علوم پایه و تحقیقات بنیادی
کد COI اختصاصی: ICCSR01_157
زبان مقاله: فارسی
تعداد مشاهده: 543

نویسندگان

بانک حکمت ایرانیان

چکیده

تامین امنیت شبکه های کامپیوتری در مقابل حملات و نفوذ، امروزه توسط رویکردهای مختلفی صورت می گیرد که تحت عنوان سیستم های تشخیص نفوذ ارائه م ی گردند. از ا ی ن رو، بررس ی و تحلی ل و همچنین افزایش روزافزون کارا یی سیستم ها ی تشخ یص نفوذ در راستای کار مدیران و محققان شبکهها ی کامپ یوتری و مراکز داده قرار میگیرد تا بتوان با اتخاذ تصمیمات لازم، از وقوع نفوذ به شبکه جلوگیری کرد. اگرچه تا بحال سیستم های تشخیص نفوذ با رویکرد های متنوعی جهت بهبود امنیت شبکه های محلی ارائه شده اند، اما مشکل عمده این سیستم ها، که معمولا بر اساس شناخت ناهنجاریکار می کنند و یا بر اساس ت شخ یص امضا، ا ی ن است که تعداد تشخیص های مثبت غلط/منفی غلط در آن ها زی اد است. ا ی ن امر مخصوصا به دلیل عدم کارایی مناسب سیستم ها ی تشخ یص نفوذ مبتنی بر شناخت ناهنجاری در استخراج ویژگی های مهم در داده ها رخ می دهد. از این رو، در این مقاله با استفاده از یک رویکرد ن وین مبتنی بر تحلیل مولفه اصلی به ارائه یک راهکار مبتنی بر تشخ یصناهنجاری می پردازیم که بتواند نسبت به روش های ادبیات موضوع نرخ تشخیص ها ی غلط کمتر ی از خود نشان داده و در نت یجه کارایی بالاتری برای حفظ امنیت سیستم از خود نشان دهد. نتا یجنشان می دهد که روش پیشنهادی به خوبی توانسته است از تول ی دنتایج مثبت اشتباه که معمولا در سیستم های تشخیص نفوذ مبتنی بر شناسایی ناهنجاری مشاهده می شود جلوگیری کرده و نسبت به روش های مرسوم تشخیص نفوذ کارایی بالاتری را از خود نشان دهد.

کلیدواژه ها

تشخیص نفوذ، تحلیل مولفه اصلی PCA ،تشخیص ناهنجاری،شبکه های کامپیوتری

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.