مقایسه و ارزیابی روش ها و معماری سیستم های تشخیص و پیشگری از نفوذ

سال انتشار: 1397
محل انتشار: دومین کنفرانس ملی مباحث نوین در کامپیوتر و فناوری اطلاعات
کد COI اختصاصی: CITI02_024
زبان مقاله: فارسی
تعداد مشاهده: 569

نویسندگان

گروه کامپیوتر، واحد اهواز، دانشگاه آزاد اسلامی، اهواز، ایران

گروه کامپیوتر، واحد شوشتر، دانشگاه آزاد اسلامی، شوشتر، ایران

چکیده

با رشد روزافزون استفاده از شبکه های کامپیوتری و فناوری اطلاعات، امنیت کاربران هموار یک نگرانی بزرگ بشمار می آید. اخیرا به جهت افزایش امنیت و جلوگیری از تهدیدات کامپیوتری استفاده از سیستم های تشخیص و پیشگیری از نفوذ در کنار فایروال ها و آنتی ویروس ها بسیار مورد توجه قرارگرفته است. هدف این سیستم ها خودکار کردن فرایند شناسایی و تشخیص و در صورت نیاز پاسخ به تهدیدات امنیتی در شبکه های کامپیوتری است که با استفاده از محاسبات نرم و روش ها متعددی نظیر رفتار غیرعادی، آنالیزهای پروتکل چند تراکنشی، روش مبتنی بر امضاء و روش هیبرید انجام می پذیرد. هدف این مقاله ارایه یک مرور جامع از روش ها، معایب و مزایای آنها و مقایسه کلی هرکدام از این تکنیک ها به جهت شناخت و درک بیشتر از عملکرد سیستم های تشخیص و پیشگیری از نفوذ است.

کلیدواژه ها

نفوذ، پیشگیری و تشخیص نفوذ، امنیت شبکه، مجموعه داده NSL

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.