تشخیص نفوذ مبتنی بر جریان، بر اساس خوشه بندی گراف پراکندگی ترافیک

سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 518

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ISCC13_004

تاریخ نمایه سازی: 5 آبان 1397

چکیده مقاله:

درسال های اخیر، گراف و خوشه بندی آن نقش قابل توجهی را در زمینه امنیت شبکه بخصوص سیستم های تشخیص نفوذ، ایفا کرده است. در همین راستا رویکردهای مختلفی ارایه شده است که در آن ها از تحلیل محتوای تک تک بسته ها درشبکه استفاده می شود؛ بنابراین نمی توان آن ها را درشبکه های سرعت بالاتوسعه داد. برای مقابله با این مشکل، این مقاله یک روش تشخیص ناهنجاری مبتنی بر جریان بر پایه مفاهیم خوشه بندی گراف مانند تعداد یال های داخلی و خارجی خوشه ارایه می دهد.در این مقاله، ما یک روش جدید پیشنهاد می دهیم که در آن با استفاده از ترافیک شبکه جریان هاساخته می شوند؛ همچنین برای مدل کردن این جریان ها در سری های زمانی، گراف پراکندگی ترافیک به کار برده می شود. در نهایت یک مجموعه داده مبتنی بر خوشه بندی گراف خواهیم داشت که با توجه به آن معیارجدیدی برای تشخیص نفوذ معرفی می کنیم. روش ارایه شده در این مقاله با استفاده از داده های مربوط به مجموعه داده DARPA99 ارزیابی می شود که در این ارزیابی اهمیت خوشه بندی و استفاده از جریان داده نشان داده شده است. همچنین در مقایسه با روش دیگر، روش ما از نظر معیارهای ارزیابی به نتایج قابل توجهی دست یافته است.

کلیدواژه ها:

سامانه تشخیص نفوذ مبتنی بر رفتار ، گراف پراکندگی ترافیک ، جریان داده ، خوشه بندی گراف

نویسندگان

رویا راستکار

دانشکده ریاضی، گروه علوم کامپیوتر، دانشگاه تبریز

آیاز عیسی زاده

دانشکده ریاضی، گروه علوم کامپیوتر، دانشگاه تبریز

جابر کریم پور

دانشکده ریاضی، گروه علوم کامپیوتر، دانشگاه تبریز