یک سیستم تشخیص نفوذ چند لایه با رویکرد ترکیبی

سال انتشار: 1397
محل انتشار: پانزدهمین کنفرانس بین المللی انجمن رمز ایران
کد COI اختصاصی: ISCC15_004
زبان مقاله: فارسی
تعداد مشاهده: 1038

نویسندگان

دانشکده مهندسی کامپیوتر، دانشگاه تربیت دبیر شهید رجایی، تهران

چکیده

سیستم های تشخیص نفوذ ابزاری مفید برای تامین امنیت شبکه های رایانه ای در مقابل نفوذگر ها هستند. این سیستم ها از روش های تشخیص نفوذ مبتنی بر امضاء یا مبتنی بر ناهنجاری و یا ترکیبی از آنها استفاده می کنند. در سیستم های تشخیص نفوذ مبتنی بر امضاء از روش تطبیق داده ها با نمونه های موجود یا ایجاد قوانین استفاده می شود . همچنین در سیستم های تشخیص نفوذ مبتنی برناهنجاری می توان از خوشه بندی برای شناسایی نفوذهای ناشناخته و از طبقه بندی برای شناسایی نفوذهای شناخته شده و تفکیک آنها از فعالیت های نرمال استفاده کرد. در این مقاله سیستم تشخیص نفوذی با سه لایه تشخیص پیشنهاد داده ایم که از هر دو روش مبتنی بر امضاء و مبتنی بر ناهنجاری استفاده می کند. لایه اول با استفاده از قوانین ابتکاری برخی از نفوذها را که بسیار مشابه نمونه های نرمال هستند را تشخیص می دهد. لایه دوم با استفاده از خوشه بندی نمونه های ورودی که به مرکز خوشه ناهنجار نزدیکتر از مرکزخوشه نرمال است را به عنوان نفوذ تشخیص میدهد. دو مرکز خوشه توسط الگوریتم ژنتیک محاسبه می شود. لایه سوم نیز بااستفاده از یک طبقه بند جنگل تصادفی نفوذها را تشخیص می دهید. آزمایش های انجام شده بر روی مجموعه داده NSL-KDD ومقایسه با نتایج منتشر شده اخیری که از این مجموعه داده استفاده کرده اند، موثر بودن سیستم تشخیص نفوذ پیشنهادی را بخوبینشان می دهد.

کلیدواژه ها

سیستم تشخیص نفوذ، تشخیص نفوذ مبتنی بر امضاء، تشخیص نفوذ مبتنی بر ناهنجاری، خوشه بندی، طبقه بندی، قوانین ابتکاری

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.