تشخیص فعالیتهای سطح بالای حملات سایبری پیشرفته مبتنی بر پردازش زبان طبیعی
- سال انتشار: 1396
- محل انتشار: دومین کنفرانس بین المللی پژوهش های دانش بنیان در مهندسی کامپیوتر و فناوری اطلاعات
- کد COI اختصاصی: CITCOMP02_374
- زبان مقاله: فارسی
- تعداد مشاهده: 912
نویسندگان
دانشجوی کارشناسی ارشد، دانشگاه صنعتی مالک اشتر، تهران، ایران
استادیار دانشگاه صنعتی مالک اشتر، تهران، ایران
دانشیار دانشگاه صنعتی مالک اشتر، تهران، ایران
چکیده
تهدیدات APT، رشته حملات پیچیده و ماندگار نفوذ به شبکه بوده که شامل مراحل نامحسوس و مخفی متعددی از فعالیت های سایبری بدخواهانه می باشند. این نوع حملات توانایی ناشناخته ماندن را دارند، خود را در ترافیک شبکه سازمانی پنهان می کنند و فقط به قدر کافی برای دستیابی به اهداف تعیین شده فعل و انفعال دارند. یکی از دلایل ناکارامدی سیستم های تشخیص نفوذ فعلی در برابر APT ها، استفاده از مکانیزم دفاعی مبتنی بر آنالیز ترافیک شبکه ای سطح پایین است، در حالی که از اطلاعات ساختاری پنهان در داده های ترافیکی خام غافل مانده اند. فرض ما این است که در بطن ترافیک شبکه ای قواعدی مانند قواعد زبانی وجود دارند و می توان روش های زبانی را برای توصیف الگوهای فعالیت های شبکه ای بدخواهانه به کار گرفت و مساله کشف الگوهای سوء استفاده و ناهنجاری را همانند مساله یادگیری ساختارهای نحوی و قطعات مفهومی زبان شبکه حل کرد. با توجه به این که تا کنون تعداد بسیار اندکی از روش های مبتنی بر زبان برای کشف نفوذ شبکه پیشنهاد شده است، ما سعی کردیم از مفاهیم NLP و القای قواعد زبان طبیعی برای کشف الگوهای فعالیت های سطح بالای شبکه استفاده کنیم. در ضمن در بخشی از این کار در ادغام رفتاهای سطح پایین با استفاده از خوشه بندی سلسله مراتبی، از چند معیار شباهت استفاده کرده ایم که در این میان معیار شباهت فاصله ویرایش برای اولین بار در این حوزه استفاده شده است. نتایج نشان می دهد دقت تشخیص در این روش نسبت به روش های پیشین ..... بهبود داشته است.کلیدواژه ها
حملات ماندگار پیشرفته ، تشخیص حملات سایبری، پردازش زبان طبیعی، معناشناسیمقالات مرتبط جدید
- مرور سیستماتیک کاربرد هوش مصنوعی در موسیقی
- In-silico Analyses for Finding Potential Key Genes and Pathways Associated with Guillain-Barré Syndrome Using Computational Tools
- OCD Severity Based on EEG Signals
- Investigating the (non) -Impact of Customizing Knowledge Bases of Artificial Intelligence -Driven Robot on Language for Specific Purposes Learning
- The Need for Telehealth and Tele-Educationon in Optimizing Measles Surveillance and Reducing Healthcare Costs
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.