روشی برای همبسته سازی هشدارها امنیتی با استفاده از رویکرد کاوش الگوهای ترتیبی

thesis
abstract

حجم بالای هشدارهای تولید شده توسط سیستم های تشخیص نفوذ سطح پایین، مدیریت این هشدارها را تبدیل به یک مسئله چالش برانگیزی کرده است. یک پاسخ مناسب برای این مسئله همبسته سازی هشدارها به صورت اتوماتیک می باشد. این روشها با استخراج روابط علیتّی و شباهت بین هشدارها، اطلاعات واضح تری را به مدیر شبکه ارائه می دهند. هر چند از نظر دقت و وفق پذیری روشهای خوبی مطرح شده است اما فقدان روشی که بتواند به صورت بلادرنگ یا نزدیک به بلادرنگ هشدارها را همبسته کرده و دارای وفق پذیری و دقت بالایی باشد به چشم می خورد. در این پایان نامه یک چارچوب برای همبسته سازی هشدارها ارائه می کنیم که از یک مدل جدید برای تبدیل هشدارها به دنباله ها و سپس کاوش الگوهای ترتیبی از این جریان دنباله ها استفاده می کند. مدل ارائه شده از خصیصه های هشدارها برای تولید دنباله های هشدار استفاده می کند. در هسته این چارچوب یک الگوریتم جدید به نام asps وجود دارد که الگوهای ترتیبی موجود در هشدارها را استخراج می کند. سپس این الگوها به کمک دانش گراف حمله به درخت الگو اضافه شده و به صورت تدریجی و با استفاده از اطلاعات آماری مبتنی بر زمان نگهداری می شوند. همچنین این روش این قابلیت را دارد که، نقص های موجود در گراف حمله را گزارش کند. نتایج آزمایش روش پیشنهادی بر روی مجموعه داده darpa2000 و داده های synthetic به ترتیب نشان داد که الگوریتم ما دارای نرخ کاهش هشدار 94% و زمان اجرای خطی از اندازه مجموعه داده می باشد. همچنین سناریو استخراجی از مجموعه داده darpa2000 مشخص می کند روش پیشنهادی از دقت و وفق پذیری خوبی برخوردار می باشد.

similar resources

بهبود همبسته سازی هشدارهای امنیتی از طریق گسترش اطلاعات هشدارها

استفاده از سیستم های تشخیص نفوذ برای تشخیص و کاهش حملات اینترنتی در سیستم های امروزی ضروری است. سیستم های تشخیص نفوذ، با گرفتن اطلاعاتی از سیستم های تحت نظارتشان مانند ترافیک شبکه یا رفتار فرآیندها، رفتارهای نامطلوب را شناسایی می کنند و به صورت هشدار در اختیار تحلیل گر قرار می دهند تا با خوشه بندی و برچسب زنی آنها دید خلاصه ای از وضعیت امنیتی شبکه به دست آید. حجم و کیفیت هشدارها دو چالش اصلی ای...

تحلیل و همبسته سازی هشدارها و گزارش های امنیتی با استفاده از داده کاوی

این پایان نامه پیشنهاد طرحی را دارد که با استفاده از روشهای داده کاوی هشدارهای و گزارشهای تجهیزات امنیتی شبکه را تحلیل و همبسته سازی نماید

15 صفحه اول

پیش بینی قیمت های بورس با استفاده از کاوش تکاملی الگوهای ترتیبی شاخص های بازار سهام

پیش بینی بازار سهام از گذشته تا به حال به عنوان یک کار پر چالش در نظر گرفته شده است. یکی از دلایل مهم این امر عدم وجود قطعیت در نحوه حرکت بازار سهام می باشد. از جمله عوامل تأثیرگذار در قیمت سهام می توان به وضعیت کلی اقتصاد یک کشور، انتظارات سهام داران و خریداران و فروشندگان سهام نسبت به وضعیت آینده بازار و همچنین تحولات سیاسی اشاره کرد. از نقطه نظر فنی قیمت های سهام در روند زمان یک سری زمانی را...

روشی برای بهینه سازی مسائل چند پاسخه آماری با استفاده از برنامه ریزی آرمانی فازی

در این مقاله روشی برای بهینه سازی مسائل چند پاسخه آماری با استفاده از برنامه ریزی آرمانی فازی ارائه می شود. از آنجا که روش برنامه ریزی آرمانی نظرات تصمیم گیرنده (DM) را بصورت عینی در نظر می گیرد از اهمیت ویژه ای برخوردار است. روش ارائه شده در مقایسه با روش های موجود سرعت بیشتری داشته و هم چنین از زیر بنای ریاضی قویتری برخوردار است. مقایسه بین روش پیشنهادی و روشهای موجود نشان می دهد که روش پیشنه...

full text

همبسته سازی هشدارها به کمک سیستم ایمنی مصنوعی

سیستم تشخیص نفوذ (ids) وظیفه ی نظارت بر رویدادهایی که در یک کامپیوتر و یا شبکه ی کامپیوتری رخ میدهد و تحلیل این رویدادها برای یافتن نشانه های نفوذ را بعهده دارد. منظور از نفوذ، تلاشی از طرف یک کاربر مجاز یا غیر مجاز است که نتیجه ی موفقیت آن به خطر افتادن محرمانگی، یکپارچگی، در دسترس بودن و یا عبور از مکانیزمهای امنیتی میباشد. معمولا ids در صورت تشخیص یک نفوذ با تولید یک هشدار مدیر امنیتی سیستم ...

15 صفحه اول

روشی کارآمد برای تعریف توابع چندمتغیره با الگوهای عبارت برای آرایه‌ها در زبان سی‌پلاس‌پلاس و کودا

در این مقاله یک روش کارآمد برای تعریف توابع چندمتغیره با الگوهای عبارت برای محاسبات آرایه‌ای در زبان برنامه نویسی سی‌پلاس‌پلاس جهت استفاده در شبیه‌سازی‌های دینامیک سیالات محاسباتی معرفی می‌شود. پیاده‌سازی روش با استفاده از الگوهای متغیر که از قابلیت‌های جدید زبان سی‌پلاس‌پلاس است، صورت می‌گیرد. سادگی استفاده برای کاربران در زمینه‌های محاسباتی، از مزایای روش می‌باشد، طوری که کاربر بدون نیاز به ا...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه تربیت مدرس - دانشکده برق و کامپیوتر

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023