سیستم های تشخیص نفوذ با شبکه اجتماعی
محل انتشار: کنفرانس ملی دانش و فناوری علوم مهندسی ایران
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 488
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
MGCONF01_243
تاریخ نمایه سازی: 11 مرداد 1396
چکیده مقاله:
در این مقاله با ترکیب سیستم های تشخیص نفوذ با شبکه اجتماعی معماری جدیدی ارایه شده، که در آن برایسیستم های تشخیص نفوذ در بستر شبکه اجتماعی امکان اشتراک دانش فراهم شده است. این سیستم از یک دیدگاهدر رسته سیستم های توزیع شده قرار می گیرد. اما به لحاظ عملکردی کاملا با آنها متفاوت می باشد. عمده ترین تفاوتآن در نحوه کسب دانش های جدید است. سیستم پیشنهادی می تواند بر مشکلاتی چون عدم توسعه پذیری، وجود نقطهشکست و محدودیت در نوع سیستم تشخیص نفوذ، فایق آید.ابتدا با ارایه یک معماری توزیع شده مبتنی بر ساختار شبکه اجتماعی و قراردادن سیستم های تشخیص نفوذ بهعنوان گره های این شبکه و همچنین تعریف پروتکل و ساختار ارتباطی، امکان اشتراک دانش فراهم آمده است. سپسسیستم پیشنهادی (SNIDS) شبیه سازی شده و با استفاده از دو سیستم تشخیص نفوذ کد باز به نامهای [1]Snort و [2]Bro توسعه داده شده است. نتایج ارزیابی اولیه با استفاده از داده های [3]DARPA2000 بر روی این سیستمنشان دهنده تاثیر اشتراک دانش در بهبود عملکرد سیستم های تشخیص نفود می باشد.
کلیدواژه ها:
نویسندگان
هادی بارانی برواتی
استاد و هییت علمی دانشگاه آزاد واحد ایرانشهر
مریم رودینی
دانشجوی کارشناسی مهندسی نرم افزار دانشگاه آزاد واحد ایرانشهر
سمیه مرادی
دانشجوی کارشناسی مهندسی نرم افزار دانشگاه آزاد واحد ایرانشهر
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :