سیستم های تشخیص نفوذ از جمله ابزارهای مهم در تأمین امنیت شبکه ها هستند که با صدور هشدارهای مختلف، مدیر شبکه را از نفوذ یا حملات صورت گرفته آگاه می سازند. این هشدارها به تنهایی حاوی اطلاعات زیادی نیستند و به دلیل امکان وجود هشدارهای اشتباه، برای ارائه ی گزارش امنیتی دقیق و کاملی از وضعیت شبکه نیاز به تحلیل بیشتری دارند. با توجه به تعداد بسیار زیاد هشدارهای صادرشده، مدیریت و تحلیل دستی آن ها برای...

امروزه، روش های پیش گیری به تنهایی برای امنیت اطلاعات کافی نیستند. سیستم های هشدار زودهنگام در دسته روش های واکنشی در برابر تهدیدات امنیتی علیه سیستم ها و شبکه های کامپیوتری محسوب می شوند. این سیستم ها مکمل سیستم های تشخیص نفوذ هستند که هدف اصلی آن ها، تشخیص زودهنگام رفتارهای بالقوه مخرب در محیط های با مقیاس بزرگ نظیر سطوح ملی است. یکی از مهم ترین فرآیندها در سیستم های هشدار زودهنگام، تحلیل و ه...

با روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و مهارت رو به رشد کاربران و مهاجمان این شبکه ها و وجود نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی سیستم ها و شبکه های کامپیوتری ، نسبت به گذشته از اهمیت بیشتری بر خوردار شده است. یکی از ابزارهای مهم در تشخیص حملات، سیستم های تشخیص نفوذ هستند. در حال حاضر مهمترین چالش در استفاده از این ابزار، حجم بالای هشدارهای تولیدی توسط آن ه...

چکیده مدیریت خطا مهم ترین بخش مدیریت شبکه می باشد که به طور پایه مسئول ثبت هشدار های تولیدشده توسط المان ها و گزارش آنها به سیستم مدیریت شبکه می باشد. با پیچیده تر شدن شبکه های ارتباطی و تنوع سرویس های آنها وجود یک سیستم مدیریت خطای کارآمد با توابع عملکردی مانیتورینگ، همبسته سازی، تحلیل و تصحیح خطاهای سیستم جهت تأمین دسترس پذیری مورد نظر کاربران ضروری است. همبسته سازی هسته مدیریت خطا می باشد ک...

از سیستم های تشخیص نفوذ برای شناسایی حمله ها در یک شبکه کامپیوتری استفاده می شود. حجم هشدارهای تولید شده توسط این سیستم ها بسیار زیاد است و مدیر شبکه از عهده بررسی آن ها بر نمی آید. این موضوع انگیزه ای برای تحلیل خودکار هشدارهای تولید شده ایجاد کرد. هدف از تحلیل خودکار هشدارها برطرف کردن چالش های سیستم های تشخیص نفوذ از قبیل: تعداد زیاد هشدارها، هشدارهای اشتباه، آگاهی سطح پایین از حملات و عدم و...

شبکه های کامپیوتری جزء اساسی جامعه اطلاعاتی امروزی محسوب می شوند. این شبکه ها معمولا به شبکه سراسری اینترنت متصل هستند. با توجه به این که امنیت از اهداف اولیه طراحی اینترنت نبوده است، در دهه های اخیر امن سازی این شبکه ها در برابر حملات از اهمیـت بسیاری برخوردار شده است. امروزه جهت تأمین امنیت، سیستم ها و ابزارهای امنیتی متفاوتی از جمله سیستم های تشخیص نفوذ (ids)در شبکه ها استفاده می شوند. ids ه...

حجم بالای هشدارهای تولید شده توسط سیستم های تشخیص نفوذ سطح پایین، مدیریت این هشدارها را تبدیل به یک مسئله چالش برانگیزی کرده است. یک پاسخ مناسب برای این مسئله همبسته سازی هشدارها به صورت اتوماتیک می باشد. این روشها با استخراج روابط علیتّی و شباهت بین هشدارها، اطلاعات واضح تری را به مدیر شبکه ارائه می دهند. هر چند از نظر دقت و وفق پذیری روشهای خوبی مطرح شده است اما فقدان روشی که بتواند به صورت بل...

یکی از معقوله های بسیار مهم در سیستم های کامپیوتری و شبکه ها، مسئله امنیت است. به دست آمدن میزان بالایی از امنیت، مستلزم داشتن سیستم های امنیتی توانمند در جلوگیری از نفوذ و یا حداقل تشخیص نفوذ می باشد. وظیفه کشف و آشکار ساختن عملیات حمله کننده که از طریق بررسی ترافیک شبکه و یا فعالیت های کاربران انجام می پذیرد بر عهده سیستم های تشخیص نفوذ می باشد. این سیستم ها فعالیت های غیرمجاز انجام شده در چا...

حجم بالا و کیفیت پایین رویدادهای تولید شده توسط ابزارهای امنیتی، تحلیل و پاسخگویی سریع و موثر به آن ها را در عمل برای مدیران شبکه غیرممکن ساخته است. از این رو، محققین تلاش نموده اند تا با ارائه روش هایی برای تحلیل و همبسته سازی رویدادها، تعداد رویدادها را کاهش داده و هشدارهایی با سطح انتزاع بالاتر تولید کنند. روش های ارائه شده را می توان به طور کلی به دو دسته روش های مبتنی بر دانش و روش های مبت...