ارائه یک راهکار جدید مبتنی بر داده کاوی جهت همبسته سازی هشدارهای تشخیص نفوذ

thesis
abstract

با روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و مهارت رو به رشد کاربران و مهاجمان این شبکه ها و وجود نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی سیستم ها و شبکه های کامپیوتری ، نسبت به گذشته از اهمیت بیشتری بر خوردار شده است. یکی از ابزارهای مهم در تشخیص حملات، سیستم های تشخیص نفوذ هستند. در حال حاضر مهمترین چالش در استفاده از این ابزار، حجم بالای هشدارهای تولیدی توسط آن هاست که عملاً امکان رسیدگی به هشدارها را از بین می برد. به همین منظور تحقیقات گسترده ای در زمینه ی گام های پس پردازش و همبسته سازی هشدارهای تشخیص نفوذ صورت گرفته است. به طور کلی روش های همبسته سازی هشدار به دو دسته روش های مبتنی بر دانش و روش های استنتاجی تقسیم می شوند. روش های استنتاجی دسته روش هایی هستند که از تحلیل های آماری و تکنیک های هوش مصنوعی برای همبسته سازی هشدارها، بهره می برند. پژوهش پیش رو تلاشی است برای ارائه یک راهکار کارآمد و موثر، مبتنی بر تکنیک های داده کاوی و تحلیل های آماری در راستای همبسته سازی هشدارهای تشخیص نفوذ. در این تحقیق سعی شده با مطالعه ی میدانی هشدارهای تشخیص نفوذ نیازمندی های اصلی یک سیستم همبسته ساز، شناسایی و با کمک الگوریتم های کارآمد پیاده سازی شود. روش ارائه شده سعی دارد تا الگوهای رخداد هشدارها را کشف کند و آنها را در قالب قوانین همبسته سازی در اختیار مدیر سیستم بگذارد. در این روش با محاسبه میزان رخداد الگوهای مختلف هر جفت هشدار و همچنین با اعمال مشخصه های تشابه دو هشدار، اقدام به محاسبه ی میزان همبستگی هر جفت هشدار می کنیم. با اعمال مشخصه های تشابه از همبسته شدن الگوهای تصادفی جلوگیری می شود. بعد از محاسبه میزان هر جفت هشدار، در یک ساختار گام به گام عمل همبسته سازی هشدارها را انجام می دهیم. هر جفت هشدار همبسته شده در قالب یک هشدار جدید شناخته شده و در گام های بعدی الگوریتم، همبستگی این هشدارهای جدید با سایر هشدارها کشف می شود. این کار به صورت بازگشتی تا استخراج تمامی گام های حمله ادامه پیدا می کند. از جمله ویژگیهای این روش می توان به استفاده ی همزمان از پایگاه دانش زمینه ای و دانش مستخرج از هم رخدادی هشدارها، عدم استفاده از پنجره زمانی و در نتیجه امکان تشخیص حملات آهسته، عدم نیاز به آموزش، تشخیص انواع حملات یک به چند و چند به یک و امکان کشف الگوهای منظم تولید شده توسط بدافزارها اشاره کرد. برای سنجش کارایی این الگوریتم از مجموعه داده ی دارپا 2000 استفاده شده است و این روش با دو روش مرجع مشابه، مقایسه شده است. نتایج آزمایشات انجام شده، گواهی بر این مدعا است که روش مذکور توانایی رقابت با بهترین پژوهش های صورت گرفته در این زمینه، حتی روش های دانش پایه را دارا است.

First 15 pages

Signup for downloading 15 first pages

Already have an account?login

similar resources

ارائه یک مدل داده کاوی جهت آشکارسازی ناهنجاری درپرتاب ماهواره

آشکارسازی ناهنجاری، یافتن الگو‌ها در داده‌هایی است که از رفتار مورد انتظاری تبعیت نمی‌‌کنند. توسعه فناوری‌‌های آشکارسازی ناهنجاری و تشخیص خطا به‌صورت هوشمند، برای حامل پرتاب ماهواره به‌دلیل محیط سخت، دور و غیرقطعی، به‌عنوان یک مسئله کاملاً مهم و قابل ‌توجه در صنعت هوافضا مطرح است. مدل پایش فعلی، با نظارت افراد خبره از طریق نمایش اطلاعات تله‌‌متری به‌کمک یک واسط گرافیکی انجام می‌شود. این رویکرد، ...

full text

طراحی یک متدولوژی مبتنی بر RFM جهت سنجش وفاداری مشتری با استفاده از تکنیک‌های داده کاوی

This study has proposed a new procedure, based on expanded RFM model, determining weight of parameters with pair-wise comparison matrix, clustering the products with K-optimum according to Davies-Bouldin Index, and then classifying customer product loyalty under B2B concept. It is necessary for firms to understand the customers and predict their needs for more success in business. The developed...

full text

ارائه راهکاری جدید مبتنی بر داده کاوی به منظور افزایش کیفیت هشدارها در سیستم های تشخیص نفوذ

با رشد روز افزون اینترنت و سرویس های قابل ارائه در این فضا، نیاز به حفاظت از این محیط در برابر حملات در حال گسترش، امری حیاتی است. در دهه اخیر، سیستم های تشخیص نفوذ به طور گسترده ای به عنوان یک جزء ضروری در معماری و زیرساخت امنیت شبکه های کامپیوتری، مورد استفاده قرار گرفته اند. سیستم های تشخیص نفوذ، داده ها و اطلاعات را برای کشف شواهد رفتارهای نفوذی، جمع آوری و بررسی می کنند و به محض تشخیص یک ر...

15 صفحه اول

ارائه یک مدل داده کاوی جهت آشکارسازی ناهنجاری درپرتاب ماهواره

آشکارسازی ناهنجاری، یافتن الگو ها در داده هایی است که از رفتار مورد انتظاری تبعیت نمی کنند. توسعه فناوری های آشکارسازی ناهنجاری و تشخیص خطا به صورت هوشمند، برای حامل پرتاب ماهواره به دلیل محیط سخت، دور و غیرقطعی، به عنوان یک مسئله کاملاً مهم و قابل توجه در صنعت هوافضا مطرح است. مدل پایش فعلی، با نظارت افراد خبره از طریق نمایش اطلاعات تله متری به کمک یک واسط گرافیکی انجام می شود. این رویکرد، علی ...

full text

کشف بلادرنگ سناریوهای حمله از طریق همبسته سازی هشدارهای سیستم تشخیص نفوذ

شبکه های کامپیوتری جزء اساسی جامعه اطلاعاتی امروزی محسوب می شوند. این شبکه ها معمولا به شبکه سراسری اینترنت متصل هستند. با توجه به این که امنیت از اهداف اولیه طراحی اینترنت نبوده است، در دهه های اخیر امن سازی این شبکه ها در برابر حملات از اهمیـت بسیاری برخوردار شده است. امروزه جهت تأمین امنیت، سیستم ها و ابزارهای امنیتی متفاوتی از جمله سیستم های تشخیص نفوذ (ids)در شبکه ها استفاده می شوند. ids ه...

15 صفحه اول

ارائه یک راهکار جدید جهت مدل سازی ترک در تیرهای بتن‌آرمه با استفاده از روش اجزای محدود

در این مقاله، ترک در مود اول (بازشدگی) برای تیرهای اویلر-برنولی بتن آرمه، با یک توسعه در روش اجزای محدود یک‌بعدی مدل سازی می شود. در این مدل، مشخصات ترک با استفاده از یک فنر پیچشی شبیه‌سازی می‌گردد. در روش پیشنهاد شده، اجزای تیر به دو دسته، شامل اجزای بدون ترک و دارای ترک تقسیم می‌شوند. در اجزای بدون ترک، از روابط، معادلات و ماتریس سختی متعارف حاکم بر تیر با در نظر گرفتن تغییرات ممان اینرسی ناش...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر

Keywords

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023