سیستم های تشخیص نفوذ با شبکه اجتماعی

سال انتشار: 1395
محل انتشار: کنفرانس ملی دانش و فناوری علوم مهندسی ایران
کد COI اختصاصی: MGCONF01_243
زبان مقاله: فارسی
تعداد مشاهده: 491

دانلود فایل این مقاله

نویسندگان

هادی بارانی برواتی

استاد و هییت علمی دانشگاه آزاد واحد ایرانشهر

مریم رودینی

دانشجوی کارشناسی مهندسی نرم افزار دانشگاه آزاد واحد ایرانشهر

سمیه مرادی

دانشجوی کارشناسی مهندسی نرم افزار دانشگاه آزاد واحد ایرانشهر

چکیده

در این مقاله با ترکیب سیستم های تشخیص نفوذ با شبکه اجتماعی معماری جدیدی ارایه شده، که در آن برایسیستم های تشخیص نفوذ در بستر شبکه اجتماعی امکان اشتراک دانش فراهم شده است. این سیستم از یک دیدگاهدر رسته سیستم های توزیع شده قرار می گیرد. اما به لحاظ عملکردی کاملا با آنها متفاوت می باشد. عمده ترین تفاوتآن در نحوه کسب دانش های جدید است. سیستم پیشنهادی می تواند بر مشکلاتی چون عدم توسعه پذیری، وجود نقطهشکست و محدودیت در نوع سیستم تشخیص نفوذ، فایق آید.ابتدا با ارایه یک معماری توزیع شده مبتنی بر ساختار شبکه اجتماعی و قراردادن سیستم های تشخیص نفوذ بهعنوان گره های این شبکه و همچنین تعریف پروتکل و ساختار ارتباطی، امکان اشتراک دانش فراهم آمده است. سپسسیستم پیشنهادی (SNIDS) شبیه سازی شده و با استفاده از دو سیستم تشخیص نفوذ کد باز به نامهای [1]Snort و [2]Bro توسعه داده شده است. نتایج ارزیابی اولیه با استفاده از داده های [3]DARPA2000 بر روی این سیستمنشان دهنده تاثیر اشتراک دانش در بهبود عملکرد سیستم های تشخیص نفود می باشد.

کلیدواژه ها

سیستم تشخیص نفوذ، شبکه اجتماعی، اشتراک دانش ، خرد جمعی، سیستم های توزیع شده

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.