مروری بر سیستم های تشخیص نفوذ
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 775
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CITCOMP02_071
تاریخ نمایه سازی: 7 اسفند 1396
چکیده مقاله:
با افزایش رو به رشد تعداد و سرعت رایانه ها و همچنین بهبود کارایی رایانه ها و ارتباطات آنها با یکدیگر خلاء وجود سیستم های امنیتی رشد مستمر و بسیاری پیدا کرده است. در حوزه شبکه، امنیت و کنترل دسترسی و تشخیص به موقع و با دقت بالای ترافیک شبکه از مباحث مهم تحقیقاتی هستند. عملا هیچ سیستمی امنیت کامل ندارد. سیستم تشخیص نفوذ برای تشخیص به موقع نفوذگر در ساختار شبکه بسیار جای خود را باز کرده و نیاز اساسی در شبکه می باشد در این میان محققان به دنبال روش های مختلف، برای برآورده کردن این نیاز به کشف و طراحی، انواع سیستم های خبره، تغییر گذر حالات، روش های آماری، داده کاوی و شبکه های عصبی و ... می باشند ]1[. یکی از مهم ترین اجزای ساختار امنیتی شبکه های رایانه ای سیستم کشف نفوذ می باشد که در مباحث امنیت شبکه های رایانه ای جایگاه ویژه ای دارد. هدف اصلی و نهایی یک سیستم تشخیص نفوذ تشخیص ترافیک بد به معنی اینکه ترافیکی که باعث آسیب و از بین رفتن امنیت در رایانه و یا شبکه های رایانه ای می باشد است. هدف در این مقاله بررسی و مرور کلی سیستم های تشخیص نفوذ می باشد که برای رسیدن به این موضوع ابتدا در مقدمه به تاریخچه سیستم های تشخیص نفوذ و تعریف آن خواهیم پرداخت و در ادامه اجزای تشکیل دهنده سیستم های تشخیص نفوذ را توضیح خواهیم داد و در پایان بر اساس دسته بندی که مطرح می کنیم توضیحات و تقسیم بندی های مختلف در رابطه با سیستم های تشخیص نفوذ و معیارهای ارزیابی که برای این سیستم ها مورد استفاده قرار می گیرد را شرح خواهیم داد تا معرفی کاملی از سیستم های تشخیص نفوذ داشته باشیم.
کلیدواژه ها:
نویسندگان
سیدمحمدرضا مرعشی فرد
گروه فنی و مهندسی ، دانشکده کامپیوتر، واحد پردیس تهران، دانشگاه آزاد اسلامی، تهران، ایران
سولماز قیصری
استادیار گروه کامپیوتر، واحد پردیس تهران، دانشگاه آزاد اسلامی، تهران، ایران