انجمن کامپیوتر ایران

برای عضویت کلیک کنید

مشاهده‌ مشخصات مقاله

ارزيابی يک سيستم تشخيص نفوذ مبتنی بر عامل متحرک

زهرا ظهورسعادت, کيوان يوسفی مجير, زهره ظهورسعادت

نویسنده (ها)

دوازدهمین کنفرانس بین‌المللی سالانه انجمن کامپیوتر ایران

مربوط به کنفرانس

در اين مقاله به جای ساختارهای معمول متمرکز و يا سلسله مراتبی، ساختار تشخيص نفوذ کاملا توزيع شده مورد بررسی قرارگرفته است. در اين ساختار با استفاده از جزئی بنام عامل متحرک، اجزاءآناليز متمرکز حذف شده ان د . در اين زمينه سيستم هايی چون MA-IDS و Micael ،IDA ،AAFIDَ نيز برای کمک به توزيع شدگ ی ، در جمع آوری داد ه ازعامل های متحرک استفاده کرد ه اند ولی در آن ها آناليز داده های جمع آوری شده بصورت متمرکز میباشد. سيستم پيشنهادی MA-GrIDS با تکيه بر ساختار توزيع شده میتواند بر مشکلاتی چون محدوديت در قابليت اطمينان، توسعه پذيری و وجود نقطه شکست تا حد زيادی فايق آيد. پس از پياده سازی، از اين سيستم در تشخيص کر م های کامپيوتری به عنوان گونهای از حملات توزيع شده، استفاده شد و با انجام آزمايشات ، دو پارامتر تعداد سرکشی با توجه به تعداد بازر س های متحرک درهرزون و تأثير آن بر زمان تشخيص مورد بررسی قرارگرفت. هرچه که تعداد بازرس ی های موجود در هرزون بيشتر باشد، ميزان ترافيک شبکه افزايش پيدا م ی کند، اما زمان تشخيص نفوذ کاهش می يابد و بلعکس . باتوجه به اين مساله که اين دو پارامت ر (تعدادبازرسها وزمان تشخيص نفوذ) نسبت عکس با يکديگر دارند همچنين افزايش بيش از حد بازر س ها سبب ايجاد ترافيک و تداخل در کارشان م ی شود،حالتی را بايد پيداکرد که حاصلضرب اين دو پارامتر بهينه گردد.

چکیده

برای اعضای سایت : ۱٠٠,٠٠٠ ریال
برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال

قیمت