سال انتشار: 1396
محل انتشار: نهمین کنفرانس فناوری اطلاعات و دانش (IKT 2017)
کد COI مقاله: ICIKT09_021
زبان مقاله: فارسیمشاهده این مقاله: 315
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای 8 صفحه است به صورت فایل PDF در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:
مشخصات نویسندگان مقاله ساخت افزایشی ماشین های بیانگر قوانین تشخیص نفوذ جهت افزایش انعطاف پذیری و کارایی
چکیده مقاله:
سیستم های تشخیص نفوذ مبتنی بر امضا از عبارات باقاعده به منظور توصیف حملات سیستم استفاده میکنند. مصرف بهینه حافظه، سرعت تطبیق بالا و انعطاف پذیری در برابر تغییرات پایگاه داده امضاها، مهمترین پارامترهایی هستند که باید در طراحی یک سیستم تشخیص نفوذ مبتنی بر امضا مورد توجه قرار گیرند. تاکنون پژوهش های قابل توجهی برای تحقق این اهداف بر مبنای ماشین های پایه DFA و NFA صورت پذیرفته است. بااینوجود، غالب این پژوهشها به موضوع انعطاف پذیری توجه نداشته اند. باتوجه به ضرورت انعطاف پذیری یک سیستم تشخیص نفوذ هنگام به روزرسانی پایگاه داده امضاها که در شبکه های امروزی به دفعات رخ میدهد، هدف ما در این مقاله، ارایه یک روش تطبیق امضا بر مبنای روش FREME است که در صورت اضافه شدن الگوهای حمله جدید به پایگاه داده امضاها، قابلیت به روزرسانی سریعی داشته باشد. به بیان دقیق تر هدف اصلی ما اضافه کردن قابلیت ساخت افزایشی به ماشین FREME است. ما این کار را به واسطه بهبود الگوریتم UCP Construction برای ترکیب ماشین های PMDFA خاصی به نام TPMDFA در چارچوب روش FREME انجام داده و آن را بر اساس پارامترهای مذکور با پژوهش های اخیر مورد مقایسه قرار دادهایم. نتایج ارزیابی ها روی مجموعه قوانین مورد بررسی Snort24 و Snort31 و Snort34 و Bro و dotstar0.6.conf_300-0 و cp_homenet_externalnet نشان می دهد که روش پیشنهادی ضمن حفظ کارایی زمان پردازش FREME و تاثیر اندک روی مصرف حافظه آن، زمان ساخت افزایشی روش FREME را به طور میانگین 52%بهبود می بخشد.
کلیدواژه ها:
سیستم تشخیص نفوذ مبتنی بر امضا ، ماشین های حالت متناهی ، عبارات باقاعده ، انعطاف پذیری ، عامل همپوشانی ، همپوشانی معنایی
کد مقاله/لینک ثابت به این مقاله
کد یکتای اختصاصی (COI) این مقاله در پایگاه سیویلیکا ICIKT09_021 میباشد و برای لینک دهی به این مقاله می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:https://civilica.com/doc/727209/
نحوه استناد به مقاله:
در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:پوررحمن، یعقوب و قایمی بافقی، عباس،1396،ساخت افزایشی ماشین های بیانگر قوانین تشخیص نفوذ جهت افزایش انعطاف پذیری و کارایی،نهمین کنفرانس فناوری اطلاعات و دانش (IKT 2017)،تهران،https://civilica.com/doc/727209
در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1396، پوررحمن، یعقوب؛ عباس قایمی بافقی)
برای بار دوم به بعد: (1396، پوررحمن؛ قایمی بافقی)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.
مدیریت اطلاعات پژوهشی
اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.
علم سنجی و رتبه بندی مقاله
مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.
مقالات پیشنهادی مرتبط
- پیاده سازی دیواره ی آتش در لینوکس از طریق نگهداری iptables
- افزایش قابلیت های Snort برای هوشمند سازی سیستم تشخیص نفوذ
- بررسی روش های تشخیص و جلوگیری از نفوذ در سامانه های جلوگیری از نفوذ شبکه
- روشی نوین برای پرداخت الکترونیکی برون خط مبتنی بر سیستمرمزنگاری منحنی بیضوی
- ارزیابی پایداری فرکانسی ریزشبکه جزیرهای شامل منابع تولید پراکنده توسط درخت تصمیمگیری
مقالات فوق بر اساس داده کاوی مقالات مطالعه شده توسط پژوهشگران محاسبه شده است.
مقالات مرتبط جدید
- حل مسئله برنامه ریزی خطی کروی فازی
- تشخیص گریه نوزاد از سایر صداهای محیط با استفاده از یادگیری عمیق
- گامی فراتر در پیشگویی پیوند: یک مرور سیستماتیک بر پیشگویی پیوند چندلایه
- بهبود ترافیک شهری در شبکه های بین خودرویی با استفاده از رویکرد پروتکل وضعیت-اتصال و شبکه های عصبی
- تابعی اکتشافی برای بهبود دقت پیش بینی برنامه های جهش یافته آشکار کننده خطا
مقالات فوق اخیرا در حوزه مرتبط با این مقاله به سیویلیکا افزوده شده اند.
طرح های پژوهشی مرتبط جدید
- ملاحظات به کارگیری تصمیم گیری خودکار و هوش مصنوعی در دولت و پارلمان
- درآمدی بر حکمرانی هوش مصنوعی خلاصه راهبردی از: Allan Dafoe, AI Governance: A research agenda , Oxford university, ۲۰۱۸
- هوش مصنوعی در جهان (۶) امارات متحده عربی
- تاملات عقلانی در هوش مصنوعی
- هوش مصنوعی در جهان (۵) (جمهوری هند)
طرح های پژوهشی فوق اخیرا در حوزه مرتبط با این مقاله به سیویلیکا افزوده شده اند.
به اشتراک گذاری این صفحه
اطلاعات بیشتر درباره COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.