ارایه ی روشی نوین جهت تشخیص حمله در شبکه با استفاده از تکنیک های داده کاوی
محل انتشار: کنفرانس پژوهش های نوین در علوم و مهندسی
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 358
فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NRSECONF02_107
تاریخ نمایه سازی: 21 اردیبهشت 1397
چکیده مقاله:
سیستمهای تشخیص حمله حجم انبوهی هشدار تولید می کنند که اغلب آنها نیز، هشدارهای تکراری، غلط، یا بی اهمیت هستند. این مساله، اثربخشی سیست مهای تشخیص حمله را به شدت کاهش می دهد. برای حل این مشکل، می توان فرآیند تشخیص سیست مهای تشخیص حمله را تغییر داد، اما امروزه بیشتر پژوه شها، بر روشهای پردازش هشدارهای تولیدشده توسط سیست مهای تشخیص حمله تمرکز می کنند. از آن جایی که مساله پردازش هشدارهای IDS یک مساله با داده های ورودی فراوان است، بنابراین رو شهای داد هکاوی به طور طبیعی برای حل آن پیشنهاد شده است. کارهای قبلی، نمی توانند مشکلات موجود را به خوبی حل کنند. در این مقاله، یک رویکرد برخط برای مدیریت هشدارهای تولیدشده توسط سیستم های تشخیص حمله پیشنهاد م یشود. رویکرد پیشنهادی، قابلیت دریافت هشدارهایی از چندین سیستم تشخیص حمله را داراست. این رویکرد با استفاده از مجموعه داد هی استاندارد 1999 DARPA و مجموعه داد هی شبکه ی اداره ی بنادر و دریانوردی ارزیابی شده است. ارزیابی های انجام شده نشان می دهد که راهکار ارایه شده با کاهش حجم هشدارها به میزان 94.32% می تواند تاثیر بسزایی در مدیریت هشدارها داشته باشد. این رهیافت، به دلیل استفاده از رویکرد تجمعی داد هکاوی و به کارگیری الگوریتم های بهینه، می تواند متخصص امنیت شبکه را به صورت برخط، از وضعیت شبکه ی تحت نظارت، آگاه سازد.
کلیدواژه ها:
نویسندگان
علیرضا رنگانی
کارشناسی مهندسی فن اوری اطلاعات ، دانشگاه علمی کاربردی نیشابور
حمید فروتن نژاد
عضو هییت علمی دانشگاه علمی کاربردی نیشابور