پیش بینی نفوذ در شبکه های کامپیوتری مبتنی بر تکنیک های آماری، احتمالاتی و یادگیری ماشین
- سال انتشار: 1396
- محل انتشار: دومین کنفرانس بین المللی پژوهش های دانش بنیان در مهندسی کامپیوتر و فناوری اطلاعات
- کد COI اختصاصی: CITCOMP02_393
- زبان مقاله: فارسی
- تعداد مشاهده: 594
نویسندگان
دانشجوی کارشناسی ارشد، دانشگاه صنعتی مالک اشتر، تهران، ایران
دانشیار دانشگاه صنعتی مالک اشتر، تهران، ایران
استادیار دانشگاه صنعتی مالک اشتر، تهران، ایران
چکیده
امروزه حملات سایبری، به طور گسترده با استفاده از آسیب پذیری های موجود در شبکه ها با قابلیت ها و شیوه های مختلف و اهداف متنوع به ویژه حمله به دارایی های اقتصادی، سیاسی و امنیتی افراد، سازمانها و کشورها در حال افزایش هستند. طی سال های اخیر تحقیقات گسترده ای در حوزه سایبری صورت گرفته که اکثر این تحقیقات تمرکز خود را بر شناسایی و تشخیص نفوذ قرار داده اند. این سیستم ها، تشخیص خود را پس از وقوع حمله یا در حین اجرای آن صورت می دهند. حال آنکه برای افزایش توانایی و قابلیت سیستم های دفاع سایبری، نیاز به بکارگیری مدل های پیشرفته تری وجود دارد که بتوانند علاوه بر تشخیص بهنگام، راهکارهای پیش-بینی و دفاع پیش دستانه را نیز فراهم و حملات را قبل از وقوع و قبل از انجام فعالیت های خرابکارانه در شبکه متوقف سازند. این سیستم ها، شبکه را پایش کرده و از اطلاعات گذشته در راستای پیش بینی آینده استفاده می نمایند. هدف اصلی این پژوهش، به بررسی وضعیت فعلی سیستم های پیش بینی نفوذ و تحلیل تکنیک ها و الگوریتم های مورداستفاده در پیاده سازی این سیستم ها خواهیم پرداخت. مزایا و معایب هر روش از جنبه های مختلف تحلیل شده و پیشنهاداتی برای بهبود روش ها و کارهای آتی بیان می گردد.کلیدواژه ها
پیش بینی نفوذ، حملات چندمرحله ای، دفاع سایبری، هشدار، شبکهمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.