سال انتشار: 1396
کد COI مقاله: COMCO04_077
زبان مقاله: فارسیمشاهد این مقاله: 344
فایل این مقاله در 21 صفحه با فرمت PDF قابل دریافت می باشد
محتوای کامل این مقاله با فرمت WORD هم قابل دریافت می باشد.
با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای 21 صفحه است به صورت فایل PDF و یا WORD در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:
مشخصات نویسندگان مقاله تشخیص حملات سایبری پیشرفته با استفاده از مدل سازی رفتاری
چکیده مقاله:
باوجود پیشرفت های سخت افزاری و نرم افزاری در سیستم های کنونی تشخیص نفوذ این سیستم ها برای تشخیص حملات پیچیده از خود نقطه ضعف های بسیاری نشان می دهند. علاوه بر این توسعه سریع روش های نفوذ به شبکه که از مراحل نامحسوس متعددی از فعالیت های سایبری بدخواهانه تشکیل می شوند نیز سیستم های کشف نفوذ سنتی را در برابر حملات ماندگار پیشرفته، ناکارآمدتر ساخته است. بنابراین برای مقابله با چنین روش های حرفه ای نفوذ به شبکه، می توان از مدل سازی ساخت یافته رفتار استفاده نمود. در این مقاله برای مدل سازی در مرحله تولید دنباله ها برای اولین بار در حوزه سایبری از یک خوشه بندی جدید به عنوان خوشه بندی IMD_DBSCANکه یکی از انواع بهبود یافته خوشه بندی DBSCAN افزایشی است، استفاده شده است. علاوه بر این از یک الگوریتم حریصانه با الهام از القاء گرامر در پردازش زبان طبیعی استفاده شده تا با ادغام فعالیت های سطح پایین بتوانیم به فعالیت های سطح بالا دستیابی داشته باشیم. در الگوریتم پیشنهادی در بخش ادغام و تشخیص فعالیت های سطح بالا، برای اولین بار یک معیار شباهت به معیارهای موجود اضافه شده است. این معیار برگرفته از فاصله ویرایش یا فاصله لون اشتاین است که برای محاسبه میزان تفاوت میان دو رشته در علوم کامپیوتر و نظریه داده ها استفاده می شود. نتایج نشان می دهد دقت تشخیص، در فعالیت های سطح بالا نسبت به فعالیت های سطح پایین در بهترین حالت 48% بیشتر است.
کلیدواژه ها:
تشخيص رفتار، حملات سايبري، حملات ماندگار پيشرفته، ادغام حسگر، القاء گرامر
کد مقاله/لینک ثابت به این مقاله
برای لینک دهی به این مقاله می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:https://civilica.com/doc/670820/
نحوه استناد به مقاله:
در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:خیرخواه، مرجان و داداش تبار احمدی، کوروش و جبار رشیدی، علی،1396،تشخیص حملات سایبری پیشرفته با استفاده از مدل سازی رفتاری،پنجمین کنفرانس بین المللی تحقیقات دانش بنیان در مهندسی کامپیوتر و فناوری اطلاعات،تهران،،،https://civilica.com/doc/670820
در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1396، خیرخواه، مرجان؛ کوروش داداش تبار احمدی و علی جبار رشیدی)
برای بار دوم به بعد: (1396، خیرخواه؛ داداش تبار احمدی و جبار رشیدی)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.
مدیریت اطلاعات پژوهشی
اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.
علم سنجی و رتبه بندی مقاله
مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.
مقالات پیشنهادی مرتبط
- بررسی جنگ الکترونیک شبکه محور به عنوان یکی از نشانه های بلوغ جنگ سایبر درسالهای اخیر
- ارائه ی روشی جهت تعیین نقاط حادثه خیز جاده ای با استفاده از سیستم اطلاعات مکانی و فرآیندهای تصمیم گیری چند معیاره
- ارائه یک طراحی جدید برای قالب های اکستروژن معکوس
- اثر تراکم کاشت بر عملکرد و خصوصیات رشدی بنه در گیاه دارویی زعفران
- آلاینده های خاک و روش های پاکسازی آنها
مقالات فوق بر اساس داده کاوی مقالات مطالعه شده توسط پژوهشگران محاسبه شده است.
مقالات مرتبط جدید
- مطالعه و بهبود پایداری ولتاژ با جایابی بهینه STATCOM در سیستم قدرت
- عنوان تخمین زاویه ورود تعداد نامعلوم سیگنال همدوس با استفاده از قطری سازی آماره گشتاور مرتبه چهارم
- مروری بر پیام های AIS تجاری، بررسی یک پیام به صورت کاربردی
- مروری بر روش های مدیریت دانش به منظور افزایش بهره وری تیمی در توسعه نرم افزار چابک
- پیاده سازی ارزیابی عملکردی و امنیتی فایروال های نسل چهارم
مقالات فوق اخیرا در حوزه مرتبط با این مقاله به سیویلیکا افزوده شده اند.
به اشتراک گذاری این صفحه
اطلاعات بیشتر درباره COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.