پالایش الگوهای رفتاری حملات با استفاده از تکنیک های داده کاوی به منظور بهبود عملکرد سیستم تشخیص نفوذSnort

سال انتشار: 1389
محل انتشار: اولین کنفرانس دانشجویی فناوری اطلاعات ایران
کد COI اختصاصی: ISCIT01_008
زبان مقاله: فارسی
تعداد مشاهده: 2463

نویسندگان

استادیار دانشکده برق و کامپیوتر-دانشگاه صنعتی اصفهان

دانشجوی مقطع کارشناسی رشته مهندسی فناوری اطلاعات-دانشگاه صنعتی اصفه

چکیده

در این مقاله ،سعی شده است تا راهکاری جهت بهبود عملکرد سیستم های تشخیص نفوذ Snort به منظورکاوش در داده های بدست آمده از حملات و تولید الگوهای سوء استفاده ارایه شود .هم چنین این سیستم می بایست قابلیت شناسایی رفتار نفوذ هایی که به صورت دنباله ای از اعمال انجام می شوند و در این مقاله آنها را حملات دنباله ای مینامیم را دارا باشد.بدین منظورمی توان با پیاده سازی یک ماژول کشف الگوی نفوذ که تکنیک های داده کاوی را به کار می برد الگوهای نفوذ را از مجموعه ای از بسته های مربوط به حملات استخراج نموده و آنها را در قالب قوانین تشخیص قابل فهم Snort برای تشخیص نفوذ بر خط به کارگرفت.برای شناسایی رفتارحملات چند مرحله ای ، بین موتور سیستم تشخیص Snort و هسته این سیستم تشخیص الگوهای رفتاری ارتباطی برقرار میگردد تا در صورت تطبیق باالگوهای رفتاری حملات دنباله ای هشدارهای لازم تولید گردند.

کلیدواژه ها

تشخیص،داده کاوی،تشخیص سوء استفاده،الگوهای نفوذ،سیستم تشخیص نفوذ

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.