تشخیص نفوذ مبتنی بر جریان، بر اساس خوشه بندی گراف پراکندگی ترافیک
محل انتشار: سیزدهمین کنفرانس بین المللی انجمن رمز ایران
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 613
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC13_004
تاریخ نمایه سازی: 5 آبان 1397
چکیده مقاله:
درسال های اخیر، گراف و خوشه بندی آن نقش قابل توجهی را در زمینه امنیت شبکه بخصوص سیستم های تشخیص نفوذ، ایفا کرده است. در همین راستا رویکردهای مختلفی ارایه شده است که در آن ها از تحلیل محتوای تک تک بسته ها درشبکه استفاده می شود؛ بنابراین نمی توان آن ها را درشبکه های سرعت بالاتوسعه داد. برای مقابله با این مشکل، این مقاله یک روش تشخیص ناهنجاری مبتنی بر جریان بر پایه مفاهیم خوشه بندی گراف مانند تعداد یال های داخلی و خارجی خوشه ارایه می دهد.در این مقاله، ما یک روش جدید پیشنهاد می دهیم که در آن با استفاده از ترافیک شبکه جریان هاساخته می شوند؛ همچنین برای مدل کردن این جریان ها در سری های زمانی، گراف پراکندگی ترافیک به کار برده می شود. در نهایت یک مجموعه داده مبتنی بر خوشه بندی گراف خواهیم داشت که با توجه به آن معیارجدیدی برای تشخیص نفوذ معرفی می کنیم. روش ارایه شده در این مقاله با استفاده از داده های مربوط به مجموعه داده DARPA99 ارزیابی می شود که در این ارزیابی اهمیت خوشه بندی و استفاده از جریان داده نشان داده شده است. همچنین در مقایسه با روش دیگر، روش ما از نظر معیارهای ارزیابی به نتایج قابل توجهی دست یافته است.
کلیدواژه ها:
نویسندگان
رویا راستکار
دانشکده ریاضی، گروه علوم کامپیوتر، دانشگاه تبریز
آیاز عیسی زاده
دانشکده ریاضی، گروه علوم کامپیوتر، دانشگاه تبریز
جابر کریم پور
دانشکده ریاضی، گروه علوم کامپیوتر، دانشگاه تبریز