سیستم های تشخیص نفوذ با شبکه اجتماعی
عنوان مقاله: سیستم های تشخیص نفوذ با شبکه اجتماعی
شناسه ملی مقاله: MGCONF01_243
منتشر شده در کنفرانس ملی دانش و فناوری علوم مهندسی ایران در سال 1395
شناسه ملی مقاله: MGCONF01_243
منتشر شده در کنفرانس ملی دانش و فناوری علوم مهندسی ایران در سال 1395
مشخصات نویسندگان مقاله:
هادی بارانی برواتی - استاد و هییت علمی دانشگاه آزاد واحد ایرانشهر
مریم رودینی - دانشجوی کارشناسی مهندسی نرم افزار دانشگاه آزاد واحد ایرانشهر
سمیه مرادی - دانشجوی کارشناسی مهندسی نرم افزار دانشگاه آزاد واحد ایرانشهر
خلاصه مقاله:
هادی بارانی برواتی - استاد و هییت علمی دانشگاه آزاد واحد ایرانشهر
مریم رودینی - دانشجوی کارشناسی مهندسی نرم افزار دانشگاه آزاد واحد ایرانشهر
سمیه مرادی - دانشجوی کارشناسی مهندسی نرم افزار دانشگاه آزاد واحد ایرانشهر
در این مقاله با ترکیب سیستم های تشخیص نفوذ با شبکه اجتماعی معماری جدیدی ارایه شده، که در آن برایسیستم های تشخیص نفوذ در بستر شبکه اجتماعی امکان اشتراک دانش فراهم شده است. این سیستم از یک دیدگاهدر رسته سیستم های توزیع شده قرار می گیرد. اما به لحاظ عملکردی کاملا با آنها متفاوت می باشد. عمده ترین تفاوتآن در نحوه کسب دانش های جدید است. سیستم پیشنهادی می تواند بر مشکلاتی چون عدم توسعه پذیری، وجود نقطهشکست و محدودیت در نوع سیستم تشخیص نفوذ، فایق آید.ابتدا با ارایه یک معماری توزیع شده مبتنی بر ساختار شبکه اجتماعی و قراردادن سیستم های تشخیص نفوذ بهعنوان گره های این شبکه و همچنین تعریف پروتکل و ساختار ارتباطی، امکان اشتراک دانش فراهم آمده است. سپسسیستم پیشنهادی (SNIDS) شبیه سازی شده و با استفاده از دو سیستم تشخیص نفوذ کد باز به نامهای [1]Snort و [2]Bro توسعه داده شده است. نتایج ارزیابی اولیه با استفاده از داده های [3]DARPA2000 بر روی این سیستمنشان دهنده تاثیر اشتراک دانش در بهبود عملکرد سیستم های تشخیص نفود می باشد.
کلمات کلیدی: سیستم تشخیص نفوذ، شبکه اجتماعی، اشتراک دانش ، خرد جمعی، سیستم های توزیع شده
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/628022/