مشاهده مشخصات مقاله
روشی برای کاهش حجم و بهبود کیفیت هشدارها در سامانه تشخیص نفوذ
|
نویسنده (ها) |
-
بهروز شاهی شیخ احمدلو
-
بهروز ترک لادانی
|
|
مربوط به کنفرانس |
نوزدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
چکیده |
استفاده از سيستمهاي تشخيص نفوذ براي تشخيص و کاهش حملات اينترنتي در سيستمهاي امروزي ضروري است. سيستمهاي تشخيص نفوذ، با گرفتن اطلاعاتي از سيستمهاي تحت نظارتشان مانند ترافيک شبکه يا رفتار فرآيندها، رفتارهاي نامطلوب را شناسايي ميکنند و به صورت هشدار در اختيار تحليلگر قرار ميدهند تا با خوشهبندي و برچسبزني آنها ديد خلاصهاي از وضعيت امنيتي شبکه به دست آيد. حجم و کيفيت هشدارها دو چالش اصلي اين سيستمها محسوب ميشوند. عموماً تعداد هشدارهاي سيستم تشخيص نفوذ آنقدر زياد است که تحليلگر نميتواند تمام آنها را بررسي کند. در اين مقاله روشي ارائه شده است که در آن با گسترش معنايي اطلاعات هشدارها، ايرادات فوق کاهش داده ميشود. در واقع نشان داده ميشود که گسترش معنايي اطلاعات هشدارها بر اساس دانش پيش زمينه قبل از مرحله خوشهبندي منجر به خوشهبندي به مراتب بهتري ميشود. براي ارزيابي روش ارائه شده از مجموعه دادهاي DARPA و مجموعه دادهاي مرکز آپاي دانشگاه صنعتي اصفهان IUT برای پروژه امنیت ملی SOC، که توسط شرکت مخابرات ایران در سال 2012 ایجاد شده، استفاده شده است. نرخ کاهش هشدارها در روش ارائه شده نيز بيشتر از 70% خواهد بود که از روش هاي مشابه بهتر است. |
|
قیمت |
-
برای اعضای سایت : ۱٠٠,٠٠٠ ریال
-
برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
-
برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال
|
خرید مقاله
|
|
.gif){kind=icon}