شناسایی نفوذ به شبکه های کامپیوتری سیستم های نظامی، به روش تشخیص ناهنجاری
- سال انتشار: 1393
- محل انتشار: فصلنامه علوم و فناوری دریا، دوره: 18، شماره: 69
- کد COI اختصاصی: JR_MSTJ-69-69_002
- زبان مقاله: فارسی
- تعداد مشاهده: 1651
نویسندگان
دانشجوی کارشناسی ارشد، مهندسی سواحل، دانشگاه صنعتی امیرکبیر
دانشیار دانشکده مهندسی دریا، دانشگاه صنعتی امیرکبیر
استادیار دانشکده مهندسی دریا، دانشگاه صنعتی امیرکبیر
چکیده
کسب اطلاعات از وضعیت نظامی و امنیتی دشمن یکی از پارامترهای بسیار مهمی است که همواره در امور دفاعی مورد توجه قرار میگیرد. یکی از منابع مهم کسب اطلاعات، نفوذ به پایگاههای داده و شبکههای کامپیوتری استفاده شده در سیستمهای دفاعی است. از این رو این شبکه ها همواره در معرض حملات سایبری دشمن میباشند. به همین دلیل حفظ امنیت آنها یک امر حیاتی به شمار می آید. امروزه استفاده از سیستم های تشخیص نفوذ به منظور حفظ امنیت سیستمها به طور قابل ملاحظه ای افزایش یافته است. یکی از شاخه-های تشخیص نفوذ به شبکه های کامپیوتری، استفاده از روشهای تشخیص ناهنجاری در دادههای شبکه است. این روشها با مقایسه شرایط عادی سیستم با شرایط مشاهده شده، به منظور تشخیص تفاوتهای حاد که معمولا0 در صورت بروز حملات رخ میدهد، نفوذ به شبکه را تشخیص میدهند. وضعیت رفتاری، وضعیت ارتباطات، تعداد مشترکین و درخواستهای معمول مشترکین و نیز مناسبات نرم افزاری و سخت افزاری در جریان، از این دسته اند. در این مقاله روش ضریب داده پرت محلی (Local Outlier Factor)، به عنوان یکی از روشهای مبتنی بر یادگیری ماشین که از آن میتوان جهت شناسایی نفوذ به شبکههای کامپیوتری استفاده کرد، معرفی شده است. همچنین نحوه بکارگیری آن در یک مطالعه موردی، مورد بحث و بررسی قرار گرفته است.کلیدواژه ها
سیستم های دفاعی، امنیت شبکه های کامپیوتری، شناسایی ناهنجاری، تشخیص نفوذ، روش ضریب داده پرت محلیمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.