ارائه راهکاری جدید مبتنی بر داده کاوی به منظور افزایش کیفیت هشدارها در سیستم های تشخیص نفوذ

thesis
abstract

با رشد روز افزون اینترنت و سرویس های قابل ارائه در این فضا، نیاز به حفاظت از این محیط در برابر حملات در حال گسترش، امری حیاتی است. در دهه اخیر، سیستم های تشخیص نفوذ به طور گسترده ای به عنوان یک جزء ضروری در معماری و زیرساخت امنیت شبکه های کامپیوتری، مورد استفاده قرار گرفته اند. سیستم های تشخیص نفوذ، داده ها و اطلاعات را برای کشف شواهد رفتارهای نفوذی، جمع آوری و بررسی می کنند و به محض تشخیص یک رویداد نفوذی، یک هشدار تولید کرده و فرصت عکس العمل به موقع را برای مدیر شبکه فراهم می کنند. از این رو عملکرد سریع، صحیح و کارای آن ها به عنوان یک مولفه کلیدی در زیر ساخت امنیت شبکه های کامپیوتری، یکی از اهداف مهم تحقیقات این حوزه، در دهه اخیر بوده است. اگر چه سیستم های تشخیص نفوذ، به طور گسترده برای مدیریت امنیت شبکه ها مورد استفاده قرار گرفته اند، با این حال سیستم تشخیص نفوذ هنوز تکنولوژی کاملی نیست و عملکرد آن از حالت تمام عیار و بی عیب فاصله دارد. متأسفانه سیستم های تشخیص نفوذ، حجم غیرقابل کنترلی هشدار تولید می کنند. در کنار مشکل حجم بالای هشدارها، مشکل مهم دیگر تولید حجم بالای هشدارهای غلط و تکراری می باشد که در نهایت این مشکلات منجر به ناکارایی سیستم خواهد شد. با توجه به اهمیت کارایی سیستم های تشخیص نفوذ، در این پژوهش مسئله اصلی ارائه یک راهکار جدید مبتنی بر تکنیک های داده کاوی به منظور کنترل حجم هشدارها و کاهش نرخ هشدارهای غلط و تکراری تولید شده توسط سیستم تشخیص نفوذ می باشد. اگر چه تحقیقاتی زیادی در این راستا انجام شده است، اما مشکلات به طور کامل بر طرف نشده اند. از طرفی راهکارهای ارائه شده دارای برخی مشکلات از قبیل وابستگی به نیروی انسانی یا برون خط بودن می باشند که در عمل باعث تضعیف عملکرد آن ها خواهد شد. از این رو، در راهکار ارائه شده سعی می شود با استفاده از ترکیب دو تکنیک داده کاوی خوشه بندی و دسته بندی، تحلیل دقیق تری از هشدارها به منظور کاهش حجم هشدارها و تمایز هشدارهای مهم از هشدارهای غلط و تکراری انجام شود. راهکار ارائه شده، یک راهکار بر خط می باشد و با کاهش وابستگی سیستم به نیروی انسانی، از بار مسئولیت تحلیلگران شبکه می کاهد. راهکار ارائه شده توسط دو مجموعه داده متفاوت مورد ارزیابی قرار می گیرد که عبارتند از: مجموعه داده استاندارد darpa 1999، برای مقایسه نتایج راهکار ارائه شده با نتایج برخی از تحقیقات انجام شده در این زمینه و مجموعه داده واقعی در محیط دانشگاه صنعتی اصفهان به منظور ارزیابی راهکار در یک محیط واقعی. ارزیابی های انجام شده نشان می دهد که راهکار ارائه شده با کاهش حجم 94% هشدارهای غلط و تکراری، می تواند تأثیر بسزایی در مدیریت هشدارها داشته باشد.

First 15 pages

Signup for downloading 15 first pages

Already have an account?login

similar resources

ارائه روشی جدید به منظور تشخیص نفوذ به شبکه با داده کاوی

امروزه با گسترش روزافزون شبکه های کامپیوتری، امنیت شبکه از اولویت زیادی برخوردار می-شود. سیستم های تشخیص نفوذ، سخت افزار و یا نرم افزاری است که کار نظارت بر شبکه کامپیوتری را در مورد فعالیت های مخرب و یا نقض سیاستهای مدیریتی و امنیتی انجام می دهد و گزارش های حاصل را به بخش مدیریت شبکه ارائه میدهد. رویکردهای تشخیص نفوذ به دو دسته کلی تشخیص موارد سوءاستفاده و تشخیص موارد غیر متعارف تقسیم می شوند....

15 صفحه اول

ارائه راهکاری هوشمند به منظور تشخیص نفوذ بلادرنگ مبتنی بر مشارکت در زیرساخت ارتباطی شبکه های برق هوشمند نسل جدید

نسل جدید شبکه های توزیع برق، شبکه هوشمند برق یا smart grid است. اتکای ما به انرژی برق و شبکه هوشمند برق برای مدیریت تولید، انتقال، توزیع و مصرف آن باعث شده که هر دو به دارایی مهم و حساس تبدیل شوند. قطع شدن تأمین قدرت برق پیامدها و تأثیرات اجتماعی گسترده ای دارد. بنابراین، امنیت شبکه هوشمند برق به مسئله ای مهم تبدیل شده است. ستون فقرات شبکه برق هوشمند شبکه ی ارتباطی آن هست که اجزای مختلف را به ه...

15 صفحه اول

ارائه یک راهکار جدید مبتنی بر داده کاوی جهت همبسته سازی هشدارهای تشخیص نفوذ

با روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و مهارت رو به رشد کاربران و مهاجمان این شبکه ها و وجود نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی سیستم ها و شبکه های کامپیوتری ، نسبت به گذشته از اهمیت بیشتری بر خوردار شده است. یکی از ابزارهای مهم در تشخیص حملات، سیستم های تشخیص نفوذ هستند. در حال حاضر مهمترین چالش در استفاده از این ابزار، حجم بالای هشدارهای تولیدی توسط آن ه...

15 صفحه اول

استخراج آنتولوژی به روش داده کاوی به منظور استفاده در سیستم تشخیص نفوذ همکارانه

امروزه با گسترش شبکه¬های کامپیوتری، بحث امنیت شبکه بیش از گذشته مورد توجه پژوهشگران قرار گرفته است. در این راستا تشخیص نفوذ به¬عنوان یکی از اجزای اصلی برقراری امنیت در شبکه¬های کامپیوتری شناخته می¬شود که هدف اصلی آن کنترل ترافیک شبکه و تحلیل رفتارهای کاربران می¬باشد. به¬طور کلی در اغلب کارهای انجام گرفته در این حوزه از یک تاکسونومی جهت نمایش ویژگی حملات استفاده شده است. بکارگیری تاکسونومی مشکلا...

ارائه یک سیستم تشخیص نفوذ مبتنی بر ناهنجاری در شبکه های مخابراتی با استفاده از داده کاوی

امروزه تهدیداتی که از اینترنت می آیند بیش از پیش پیچیده شده و توانایی این را دارند که از راه حل های امنیتی معمول از قبیل دیوار آتش ها و آنتی ویروس ها نیز رد شوند. یک راه حل ممکن برای بهبود امنیت، اضافه کردن یک سیستم تشخیص نفوذ است که بعنوان یک لایه اضافی در راه حل های امنیتی محسوب میشود. هدف از تشخیص نفوذ، شناسایی فعالیت هایی است که قصد استفاده غیرمجاز، آسیب رساندن به سیستم ها وسوء استفاده از ...

به کارگیری متد داده کاوی به منظور افزایش میزان ایمنی فراورده‌های غذایی دامی

افزایش نگرانی در جامعه در مورد سلامت محصولات غذایی، اهمیت توجه و بررسی عوامل مؤثر مانند تولید غذا، سلامت دام، ایمنی غذا و ردیابی محصولات غذایی را بیش از پیش نشان می‌دهد. جمع آوری، تحلیل و تفسیر اطلاعات نقش حیاتی در اجرای کنترل‌های ایمنی غذایی، سلامت دام، بهداشت عمومی و محیطی دارد. داده کاوی (Data Mining) که از آن به عنوان استخراج دانش از پایگاه‌های داده (KDD: Knowledge Discovering in Database...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده مهندسی

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023