مدل ترکیبی مبتنی بر کاوش الگوهای ترتیبی و گراف حمله برای همبسته سازی هشدارهای امنیتی
- سال انتشار: 1392
- محل انتشار: دهمین کنفرانس بین المللی انجمن رمز ایران
- کد COI اختصاصی: ISCC10_027
- زبان مقاله: فارسی
- تعداد مشاهده: 431
نویسندگان
دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس ، تهران
استادیار گروه کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس ، تهران
چکیده
در این مقاله ما یس چارچوب برای همبسته سازی بلادرنگ هشدارها ارایه می کنیم که از یس مدل جدید برای تبدی هشدارها بهدنباله هشدار و سپس کاوش الگوهای ترتیبی از این جریان دنباله هشدار استفاده می کند. مدل ما از خصیصه های هشدارها در کناراطلاعات مربوط به گراف حمله برای تولید دنباله هشدارها استفاده می کند. در هسته این چارچوب ی; الگوریتم جدید به نام ASPSوجود دارد که الگوهای ترتیبی موجود در هشدارها را استخراج می کند. سپس این الگوها به صورت افزایشی و با استفاده از اطلاعاتآماری مبتنی بر زمان به روزرسانی می شوند. نتایج آزمایش روش پیشنهادی بر روی مجموعه داده DARPA2000 و داده هایمصنوعی تولید شده به ترتیب نشان داد که الگوریتم ما دارای نرخ کاهش هشدار 94 % و زمان اجرای خطی از اندازه مجموعه دادهمی باشد. همچنین سناریو استخراجی از مجموعه داده DARPA2000 مشخص می کند روش ما از دقت و وفق پذیری خوبی برخورداراست.کلیدواژه ها
تشخیص نفوذ، همبسته سازی هشدار ، دنباله هشدار، الگوهای ترتیبی، کاوش تدریجی، گراف حمله، درخت الگومقالات مرتبط جدید
- بررسی اجمالی اینترنت اشیاء و مشکلات امنیتی آن
- نقش فرماندهی و کنترل و سامانه های آن در نبرد های آینده
- نقش فناوری های بدون سرنشین در عملیات جنگ نوین
- نقش زیرساخت های نظامی سایبری در کنترل میدان جنگ (اقدامات الکترومغناطیسی سایبری)
- طراحی و شبیه سازی دروازه منطقی تمام نوری AND مبتنی بر بلور فوتونی با ابعاد کم و مناسب برای مدارهای مجتمع نوری
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.