یک روش مبتنی بر شبکه بیزین جهت همبسته سازی رویدادهای امنیتی

پایان نامه
  • وزارت علوم، تحقیقات و فناوری - دانشگاه تربیت مدرس - دانشکده برق و کامپیوتر
  • نویسنده فاطمه کاوسی سیسی
  • استاد راهنما بهزاد اکبری
  • تعداد صفحات: ۱۵ صفحه ی اول
  • سال انتشار 1390
چکیده

حجم بالا و کیفیت پایین رویدادهای تولید شده توسط ابزارهای امنیتی، تحلیل و پاسخگویی سریع و موثر به آن ها را در عمل برای مدیران شبکه غیرممکن ساخته است. از این رو، محققین تلاش نموده اند تا با ارائه روش هایی برای تحلیل و همبسته سازی رویدادها، تعداد رویدادها را کاهش داده و هشدارهایی با سطح انتزاع بالاتر تولید کنند. روش های ارائه شده را می توان به طور کلی به دو دسته روش های مبتنی بر دانش و روش های مبتنی بر استنتاج تقسیم کرد. ضعف اصلی روش های مبتنی بر دانش، که اکثریت روش های موجود را تشکیل می دهند، وابستگی آن ها به دانش کارشناس امنیتی است. تولید و نگهداشت این دانش به روش دستی نه تنها نیازمند تخصص و تجربه بسیار بالایی است، بلکه می تواند بسیار زمان بر و خطاپذیر باشد. به منظور رفع مشکلات روش های مبتنی بر دانش، روند تحقیقاتی که اخیرا در حوزه همبسته سازی رویدادها صورت گرفته، به سمت روش های مبتنی بر استنتاج و کشف استراتژی های حملات از طریق تحلیل اتوماتیک رویدادهای امنیتی رفته است. اما اغلب روش های مبتنی بر استنتاج موجود نیز دارای دقت مناسبی نبوده و نمی توانند به صورت برخط عمل کنند. در این پژوهش، روش جدیدی را ارائه می دهیم که توانایی یادگیری الگوهای رفتار حملات از هشدارهای مشاهده شده را داشته باشد. سیستم پیشنهادی از دو مولفه اصلی تشکیل شده است. در مولفه اول که به صورت برون خط عمل می کند، از یک روش مبتنی بر شبکه بیزین برای کشف روابط علّی بین انواع هشدارها و تولید گراف نوع هشدار استفاده می شود. گراف نوع هشدار نوع خاصی از شبکه بیزین است که در واقع بیانگر قوانین همبستگی بین هشدارها می باشد. تولید این گراف به صورت خودکار، بدون نیاز به دانش قبلی و تنها با استفاده از تحلیل آماری رخداد حملات صورت می گیرد. در زمان اجرا، از قوانین به دست آمده برای کشف روابط علّی بین رویدادها، استفاده می شود. یکی از مهم ترین ویژگی های مدل ارائه شده، قابلیت استخراج الگوهای حملات بدون نیاز به دانش کارشناس است. کشف این الگوها می تواند امکان پیش بینی حملات آتی را برای یک سیستم برخط فراهم کند. نتایج آزمایشات صورت گرفته بر روی مجموعه darpa2000 به خوبی بیانگر این است که روش ما دقت خوبی در یادگیری الگوهای رفتار حملات دارد. الگوهای به دست آمده توسط روش پیشنهادی برای سناریوهای اول و دوم darpa به ترتیب حدود 97% و 85% منطبق بر سناریوهای واقعی حملات می باشند.

۱۵ صفحه ی اول

برای دانلود 15 صفحه اول باید عضویت طلایی داشته باشید

اگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید

منابع مشابه

یک مدل پویا مبتنی بر گراف حمله بیزین برای ارزیابی ریسک امنیتی سیستم های اسکادا

امروزه سیستم های اسکادا به طور گسترده و با رشد روزافزون در اتوماسیون صنعتی و کنترل فرآیندهای خاص در صنایع مختلف در حال استفاده می باشند. بدیهی است همانند سایر سیستم های مبتنی بر ارتباطات کامپیوتری، امنیت از ملزومات اساسی سیستم های اسکادا به شمار می رود، بلکه به لحاظ حساسیت های ویژه ای که در کاربردهای این سیستم ها وجود دارد، می بایستی با اهمیت بیشتری به مسئله امنیت پرداخته شود. ارزیابی ریسک گام ...

توسعه یک مدل تحلیل مسیر بر روی نقشه استراتژی سازمان مبتنی بر کارت امتیازی متوازن با استفاده از شبکه های بیزین بیزین (مطالعه موردی: یک شرکت سرمایه گذاری)

سال هاست کارت امتیازی متوازن مورد اقبال پژوهشگران و مدیران قرار گرفته است و به مرور مدل های مختلفی از آن توسعه یافته است. نقشه استراتژی سازمان یکی از موضوعاتی است که مبدعان کارت امتیازی متوازن برای درک بهتر ارتباط اهداف استراتژیک سازمان، آن را ایجاد کردند. در نقشه استراتژی سازمان مسیرهای مختلفی برای رسیدن به اهداف سازمانی وجود دارد که محققان مدل هایی برای طراحی و تحلیل این مسیرها توسعه داده اند...

متن کامل

ارائه یک راهکار جدید مبتنی بر داده کاوی جهت همبسته سازی هشدارهای تشخیص نفوذ

با روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و مهارت رو به رشد کاربران و مهاجمان این شبکه ها و وجود نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی سیستم ها و شبکه های کامپیوتری ، نسبت به گذشته از اهمیت بیشتری بر خوردار شده است. یکی از ابزارهای مهم در تشخیص حملات، سیستم های تشخیص نفوذ هستند. در حال حاضر مهمترین چالش در استفاده از این ابزار، حجم بالای هشدارهای تولیدی توسط آن ه...

15 صفحه اول

پیاده سازی سیستم تصمیم یار مبتنی بر شبکه عصبی احتمالی جهت تشخیص نوع سرطان پستان

چکیده مقدمه: سرطان پستان رایج‌ترین شکل سرطان در زنان است. تشخیص به‌موقع سرطان شانس زنده ماندن بیمار را افزایش می‌دهد. شبکه‌های عصبی مصنوعی از روش‌های نوین مدل‌سازی و پیش‌بینی هستند. هدف از این مطالعه تشخیص خوش‌خیم یا بدخیم بودن توده‌های سرطان پستان است که برای این منظور سیستم تصمیم‌یار مبتنی بر شبکه عصبی احتمالی طراحی شد. روش بررسی: در این مطالعه یک شبکه عصبی احتمالی طراحی شد که بر اساس متغیره...

متن کامل

ارائه یک روش جدید فشرده سازی ویدیو مبتنی بر تبدیل ویولت و شبکه های عصبی مصنوعی

عمل فشرده سازی ویدیو با بهره گیری از افزونگی زمانی و فضایی موجود در رشته ویدیو انجام می گیرد. این افزونگی ها را می توان به ترتیب با اعمال یک تبدیل، تخمین و جبران سازی حرکت و کوانتیزاسیون به گونه ای کارآمد جبران سازی نمود. استانداردهای موجود برای فشرده سازی ویدیو مانند mpeg مبتنی بر تبدیل کسینوسی بلوکی می باشند که در آن تصویر ورودی باید به صورت بلوک هایی درآید. بنابراین همبستگی در عرض مرزهای بلو...

متن کامل

طراحی و شبیه سازی یک روش مسیریابی مبتنی بر کیفیت سرویس در شبکه سیار موردی

ماهیت شبکه سیار موردی، تغییرات ساختاری مداوم و عدم وابستگی گره ها به یک واحد مرکزی است. در این مقاله با استفاده از قوانین محاسبات پهنای باند مصرفی در قرارداد های چند پخشی سعی شده برای جلوگیری از کاهش تدریجی نرخ تحویل بسته ها، در زمانی که سرعت گره های شبکه در حال افزایش است، قرارداد سودمندی ارائه شود. قرارداد سودمند که با ایجاد تغییر در قرارداد مبنا تعبیه شده است، qb-odmrp نام گذاری شده تا بتوان...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه تربیت مدرس - دانشکده برق و کامپیوتر

کلمات کلیدی

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023