مدلی ترکیبی برای کاهش هشدارهای نادرست در سیستم-های تشخیص نفوذ

thesis
abstract

در دو دهه اخیر، سیستم های تشخیص نفوذ به عنوان اجزاء اصلی برای افزایش امنیت در شبکه های کامپیوتری مطرح شدند. یکی از مشکلات اساسی سیستم های تشخیص نفوذ تولید حجم زیادی از هشدارها است، که ممکن است بیش از 99 درصد آن ها نادرست باشند. هنر مدیریت سیستم-های تشخیص نفوذ استفاده از روش هایی به منظور کاهش fpها است، بدون اینکه مانع تشخیص حملات واقعی به سازمان شوند. در این پایان نامه راه کاری برای کاهش حجم وسیع هشدارهای نادرست و حذف هشدارهای تکراری ارائه گردیده. روش پیشنهادی از ترکیب سه نظریه زیر جهت کاهش هشدارهای نادرست استفاده می کند. 1. هشدارهای درست معمولاً دسته ای از هشدارها می باشند که دارای آدرس های ip یکسانی هستند. 2. امضاهای مربوط به هشدارهای درست در مقایسه با میانگین امضاها، دارای فرکانس بالاتری می باشد. 3. تعداد هشدارهای همسایه برای هشدارهای درست به طور قابل ملاحظه ای بیشتر از تعداد همسایه ها برای هشدارهای نادرست می باشد. سیستم پیشنهادی توسط مجموعه داده darpa1999 مورد ارزیابی قرار گرفته است. نتایج نشان داده است که سیستم پیشنهادی با نرخ کاهش هشدار 86.4%، نرخ کاهش هشدار نادرست 85.9% و کاهش 100 درصدی هشدارهای تکراری می تواند تأثیر به سزایی در مدیریت هشدارها داشته باشد.

similar resources

روشی جدید جهت کاهش هشدارهای مثبت کاذب در سیستم های تشخیص نفوذ

امروزه با توجه به استفاده ی گسترده از شبکه های کامپیوتری به خصوص اینترنت و نیز با وجود نقاط آسیب پذیری مختلف در نرم افزارها از یک سو و از سوی دیگر افزایش مهارت و دانش مهاجمان در نفود و حمله به سیستم ها، تأمین امنیت در سیستم ها و شبکه های کامپیوتری از اهمیت بالایی برخوردار است. به همین دلیل، سیستم های تشخیص نفوذ (ids) به عنوان یک لایه ی دفاعی افزونه جهت حفاظت سیستم ها و اطلاعات در مقابل حملات به...

بررسی روش های کاهش هشدارهای غلط در تشخیص نفوذ

در جوامع امروزی، امنیت شبکه های کامپیوتری و اینترنت به مقوله مهمی در بین متخصصین این امر بدل گشته است. گسترش سریع و روزافزون شبکه های کامپیوتری سبب شده تا حملات شبکه ای نیز به همان میزان از پیچیدگی قابل توجهی برخوردار گردند. با توجه به اینکه امور روزمره مردم به شدت به کامپیوترها و شبکه های کامپیوتری وابسته است و با گسترش جرایم الکترونیکی، نیاز به ابزارهای قدرتمندی است که بتوانند امنیت را در سطو...

15 صفحه اول

ارائه مدلی جهت استفاده ازعاملهای متحرک در سیستم های تشخیص نفوذ توزیع شده مبتنی بر تئوری بازی

The proposed framework applies two game theoretic models for economic deployment of intrusion detection system (IDS). The first scheme models and analyzes the interaction behaviors of between an attacker and intrusion detection agent within a non-cooperative game, and then the security risk value is derived from the mixed strategy Nash equilibrium. The second scheme uses the security risk value...

full text

یک سیستم ترکیبی دو مرحله ای برای تشخیص نفوذ

در دوره اخیر فراگیری استفاده از فناوری اینترنت باعث بروز حملات متعددی شده که هدف عمده این حملات، به خطر انداختن یکپارچگی، قابلیت اطمینان سیستم و دسترسی غیرمجاز به منابع خاص هست. ینابراین یک سیستم ترکیبی دو مرحله ای برای تشخیص نفوذ ایجاد شده است.

راهکار ترکیبی نوین جهت تشخیص نفوذ در شبکه‌های کامپیوتری با استفاده از الگوریتم-های هوش محاسباتی

In this paper, a novel hybrid method is proposed for intrusion detection in computer networks using combination of misuse-based and anomaly-based detection models with the aim of performance improvement. In the proposed hybrid approach, a set of algorithms and models is employed. The selection of input features is performed using shuffled frog-leaping (SFL) algorithm. The misuse detection modul...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه علم و فرهنگ - دانشکده فنی

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023