مشاهده مشخصات مقاله
ارزيابی يک سيستم تشخيص نفوذ مبتنی بر عامل متحرک
|
Authors |
-
زهرا ظهورسعادت
-
کيوان يوسفی مجير
-
زهره ظهورسعادت
|
|
Conference |
دوازدهمین کنفرانس بینالمللی سالانه انجمن کامپیوتر ایران |
|
Abstract |
در اين مقاله به جای ساختارهای معمول متمرکز و يا سلسله مراتبی، ساختار تشخيص نفوذ کاملا توزيع شده مورد بررسی قرارگرفته
است. در اين ساختار با استفاده از جزئی بنام عامل متحرک، اجزاءآناليز متمرکز حذف شده ان د . در اين زمينه سيستم هايی چون MA-IDS و Micael ،IDA ،AAFIDَ نيز برای کمک به توزيع شدگ ی ، در جمع آوری داد ه ازعامل های متحرک استفاده کرد ه اند ولی در آن ها آناليز داده های جمع آوری شده بصورت متمرکز میباشد. سيستم پيشنهادی MA-GrIDS با تکيه بر ساختار توزيع شده میتواند بر مشکلاتی چون محدوديت در قابليت اطمينان، توسعه پذيری و وجود نقطه شکست تا حد زيادی فايق آيد.
پس از پياده سازی، از اين سيستم در تشخيص کر م های کامپيوتری به عنوان گونهای از حملات توزيع شده، استفاده شد و با
انجام آزمايشات ، دو پارامتر تعداد سرکشی با توجه به تعداد بازر س های متحرک درهرزون و تأثير آن بر زمان تشخيص مورد بررسی
قرارگرفت. هرچه که تعداد بازرس ی های موجود در هرزون بيشتر باشد، ميزان ترافيک شبکه افزايش پيدا م ی کند، اما زمان تشخيص
نفوذ کاهش می يابد و بلعکس . باتوجه به اين مساله که اين دو پارامت ر (تعدادبازرسها وزمان تشخيص نفوذ) نسبت عکس با يکديگر
دارند همچنين افزايش بيش از حد بازر س ها سبب ايجاد ترافيک و تداخل در کارشان م ی شود،حالتی را بايد پيداکرد که حاصلضرب
اين دو پارامتر بهينه گردد. |
|
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|
.gif){kind=icon}