ارائه یک راهکار جدید مبتنی بر داده کاوی جهت همبسته سازی هشدارهای تشخیص نفوذ
thesis
- وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر
- author محمد ایمانیان بیدگلی
- adviser عبدالرضا میرزایی مهدی برنجکوب
- Number of pages: First 15 pages
- publication year 1392
abstract
با روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و مهارت رو به رشد کاربران و مهاجمان این شبکه ها و وجود نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی سیستم ها و شبکه های کامپیوتری ، نسبت به گذشته از اهمیت بیشتری بر خوردار شده است. یکی از ابزارهای مهم در تشخیص حملات، سیستم های تشخیص نفوذ هستند. در حال حاضر مهمترین چالش در استفاده از این ابزار، حجم بالای هشدارهای تولیدی توسط آن هاست که عملاً امکان رسیدگی به هشدارها را از بین می برد. به همین منظور تحقیقات گسترده ای در زمینه ی گام های پس پردازش و همبسته سازی هشدارهای تشخیص نفوذ صورت گرفته است. به طور کلی روش های همبسته سازی هشدار به دو دسته روش های مبتنی بر دانش و روش های استنتاجی تقسیم می شوند. روش های استنتاجی دسته روش هایی هستند که از تحلیل های آماری و تکنیک های هوش مصنوعی برای همبسته سازی هشدارها، بهره می برند. پژوهش پیش رو تلاشی است برای ارائه یک راهکار کارآمد و موثر، مبتنی بر تکنیک های داده کاوی و تحلیل های آماری در راستای همبسته سازی هشدارهای تشخیص نفوذ. در این تحقیق سعی شده با مطالعه ی میدانی هشدارهای تشخیص نفوذ نیازمندی های اصلی یک سیستم همبسته ساز، شناسایی و با کمک الگوریتم های کارآمد پیاده سازی شود. روش ارائه شده سعی دارد تا الگوهای رخداد هشدارها را کشف کند و آنها را در قالب قوانین همبسته سازی در اختیار مدیر سیستم بگذارد. در این روش با محاسبه میزان رخداد الگوهای مختلف هر جفت هشدار و همچنین با اعمال مشخصه های تشابه دو هشدار، اقدام به محاسبه ی میزان همبستگی هر جفت هشدار می کنیم. با اعمال مشخصه های تشابه از همبسته شدن الگوهای تصادفی جلوگیری می شود. بعد از محاسبه میزان هر جفت هشدار، در یک ساختار گام به گام عمل همبسته سازی هشدارها را انجام می دهیم. هر جفت هشدار همبسته شده در قالب یک هشدار جدید شناخته شده و در گام های بعدی الگوریتم، همبستگی این هشدارهای جدید با سایر هشدارها کشف می شود. این کار به صورت بازگشتی تا استخراج تمامی گام های حمله ادامه پیدا می کند. از جمله ویژگیهای این روش می توان به استفاده ی همزمان از پایگاه دانش زمینه ای و دانش مستخرج از هم رخدادی هشدارها، عدم استفاده از پنجره زمانی و در نتیجه امکان تشخیص حملات آهسته، عدم نیاز به آموزش، تشخیص انواع حملات یک به چند و چند به یک و امکان کشف الگوهای منظم تولید شده توسط بدافزارها اشاره کرد. برای سنجش کارایی این الگوریتم از مجموعه داده ی دارپا 2000 استفاده شده است و این روش با دو روش مرجع مشابه، مقایسه شده است. نتایج آزمایشات انجام شده، گواهی بر این مدعا است که روش مذکور توانایی رقابت با بهترین پژوهش های صورت گرفته در این زمینه، حتی روش های دانش پایه را دارا است.
similar resources
ارائه یک مدل داده کاوی جهت آشکارسازی ناهنجاری درپرتاب ماهواره
آشکارسازی ناهنجاری، یافتن الگوها در دادههایی است که از رفتار مورد انتظاری تبعیت نمیکنند. توسعه فناوریهای آشکارسازی ناهنجاری و تشخیص خطا بهصورت هوشمند، برای حامل پرتاب ماهواره بهدلیل محیط سخت، دور و غیرقطعی، بهعنوان یک مسئله کاملاً مهم و قابل توجه در صنعت هوافضا مطرح است. مدل پایش فعلی، با نظارت افراد خبره از طریق نمایش اطلاعات تلهمتری بهکمک یک واسط گرافیکی انجام میشود. این رویکرد، ...
full textطراحی یک متدولوژی مبتنی بر RFM جهت سنجش وفاداری مشتری با استفاده از تکنیکهای داده کاوی
This study has proposed a new procedure, based on expanded RFM model, determining weight of parameters with pair-wise comparison matrix, clustering the products with K-optimum according to Davies-Bouldin Index, and then classifying customer product loyalty under B2B concept. It is necessary for firms to understand the customers and predict their needs for more success in business. The developed...
full textارائه راهکاری جدید مبتنی بر داده کاوی به منظور افزایش کیفیت هشدارها در سیستم های تشخیص نفوذ
با رشد روز افزون اینترنت و سرویس های قابل ارائه در این فضا، نیاز به حفاظت از این محیط در برابر حملات در حال گسترش، امری حیاتی است. در دهه اخیر، سیستم های تشخیص نفوذ به طور گسترده ای به عنوان یک جزء ضروری در معماری و زیرساخت امنیت شبکه های کامپیوتری، مورد استفاده قرار گرفته اند. سیستم های تشخیص نفوذ، داده ها و اطلاعات را برای کشف شواهد رفتارهای نفوذی، جمع آوری و بررسی می کنند و به محض تشخیص یک ر...
15 صفحه اولارائه یک مدل داده کاوی جهت آشکارسازی ناهنجاری درپرتاب ماهواره
آشکارسازی ناهنجاری، یافتن الگو ها در داده هایی است که از رفتار مورد انتظاری تبعیت نمی کنند. توسعه فناوری های آشکارسازی ناهنجاری و تشخیص خطا به صورت هوشمند، برای حامل پرتاب ماهواره به دلیل محیط سخت، دور و غیرقطعی، به عنوان یک مسئله کاملاً مهم و قابل توجه در صنعت هوافضا مطرح است. مدل پایش فعلی، با نظارت افراد خبره از طریق نمایش اطلاعات تله متری به کمک یک واسط گرافیکی انجام می شود. این رویکرد، علی ...
full textکشف بلادرنگ سناریوهای حمله از طریق همبسته سازی هشدارهای سیستم تشخیص نفوذ
شبکه های کامپیوتری جزء اساسی جامعه اطلاعاتی امروزی محسوب می شوند. این شبکه ها معمولا به شبکه سراسری اینترنت متصل هستند. با توجه به این که امنیت از اهداف اولیه طراحی اینترنت نبوده است، در دهه های اخیر امن سازی این شبکه ها در برابر حملات از اهمیـت بسیاری برخوردار شده است. امروزه جهت تأمین امنیت، سیستم ها و ابزارهای امنیتی متفاوتی از جمله سیستم های تشخیص نفوذ (ids)در شبکه ها استفاده می شوند. ids ه...
15 صفحه اولارائه یک راهکار جدید جهت مدل سازی ترک در تیرهای بتنآرمه با استفاده از روش اجزای محدود
در این مقاله، ترک در مود اول (بازشدگی) برای تیرهای اویلر-برنولی بتن آرمه، با یک توسعه در روش اجزای محدود یکبعدی مدل سازی می شود. در این مدل، مشخصات ترک با استفاده از یک فنر پیچشی شبیهسازی میگردد. در روش پیشنهاد شده، اجزای تیر به دو دسته، شامل اجزای بدون ترک و دارای ترک تقسیم میشوند. در اجزای بدون ترک، از روابط، معادلات و ماتریس سختی متعارف حاکم بر تیر با در نظر گرفتن تغییرات ممان اینرسی ناش...
full textMy Resources
document type: thesis
وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر
Keywords
Hosted on Doprax cloud platform doprax.com
copyright © 2015-2023