طراحی الگوریتمی افزایشی به منظور استخراج قوانین انجمنی در یک مرکز عملیات امنیتی

پایان نامه
  • وزارت علوم، تحقیقات و فناوری - دانشگاه اصفهان - دانشکده مهندسی کامپیوتر
  • نویسنده علیرضا شیروانی
  • استاد راهنما احمد براآنی
  • سال انتشار 1392
چکیده

مرکز عملیات امنیتی شبکه یک نهاد زیربنایی و کلیدی در حوزه امنیت شبکه است که با به کارگیری فرآیندهای گوناگون، کارشناسان خبره و زیرسیستم های هوشمند، می تواند سرویس های امنیتی را بصورت مدیریت شده ارایه کند. این سرویس ها گستره وسیعی را شامل می شوند که بنا بر نیازها و اهداف تعیین شده برای تضمین ابعاد گوناگون امنیتی سرویس گیرنده تعیین می شوند. در واقع یک مرکز عملیات امنیتی حکم دزدگیر را در سیستم ها و شبکه های کامپیوتری دارند. وظیفه بخش تحلیل این سیستم آن است که، با بررسی و تحلیل داده های حس گرهای شبکه به تشخیص، آشکارسازی و پاسخ به فعالیت های غیرمجاز یا ناهنجار بپردازد. افزایش روزافزون ارتباطات شبکه ای و به دنبال آن حملات سایبری و تلاش برای نفوذ به اطلاعات محرمانه این شبکه ها، وجود یک مرکز عملیات امنیتی شبکه را ملزم می نماید. یکی از اصلی ترین راهکارهای مواجه با این مشکل، همبسته کردن هشدارها با یکدیگر برای کم کردن تعداد آن ها و استخراج سناریوهای حملات می باشد. روش های مختلف همبسته سازی مورد استفاده، عموما نیاز به تعریف مجموعه ای پیچیده از قوانین و یا ارتباطات بین هشدارها دارند که این موارد ملزم به دانش عمیقی از مباحث امنیت و آشنائی کامل با نحوه اجرای هرحمله می باشند. با توجه به پیدایش بی وقفه مخاطرات امنیتی جدید، این قوانین بایستی مرتبا به روز شوند که این نیز کاری سخت و خطاخیز است. تعداد پیام های شبکه ای به مقیاس ملی، در حدی خواهد بود که عوامل انسانی قادر به تحلیل آن ها در زمان کافی نخواهند بود. در نتیجه الگوریتمی نیاز است تا به طور خودکار این پردازش را انجام دهد و قوانینی قابل فهم برای مدیر شبکه فراهم کند. الگوریتم های موجود یا افزایشی بودن ورود اطلاعات جدید به سیستم را درنظر نگرفته و یا از روش های کلاسیک برای حل مسئله استفاده نموده که در مقیاس های واقعی قابل اعمال نیستند. در این تحقیق یک الگوریتم ایمنی مصنوعی، aims، با منابع محدود برای کشف قوانین انجمنی طراحی و پیاده سازی شده است که از الگوریتم کلاسیک مسئله، fup کارآتر بوده و برخی از کاستی های الگوریتم ایمنی مصنوعی airs را بهبود می بخشد. در الگوریتم aims، با ورود یک دسته تراکنش جدید به سیستم، این دسته تراکنش به بخش حافظه ارائه می شوند و حافظه سعی می کند با استفاده از توده های حافظه موجود، تراکنش ها را تشخیص دهد. بخش حافظه برای افزایش سرعت پردازش، از یک سیاست انتخاب قانون استفاده می کند. به این صورت که به طور تصادفی از هرتوده چند قانون انتخاب می کند و تراکنش ها را به این قوانین عرضه می نماید. پشتیبانی و اطمینان توده حافظه با وارد شدن هردسته تراکنش به روز می شود. در آخر، تراکنش هایی که باقی می مانند، به بخش یادگیری فرستاده می شوند. دربخش یادگیری، الگوریتم یادگیری بر روی این تراکنش ها اعمال شده و توده های جدید با قوانین جدید تولید می شود. این توده ها سپس برای به روز رسانی مجموعه توده حافظه به بخش حافظه فرستاده می شود. برای ارزیابی الگوریتم aims از پایگاه داده هشدار darpa و معیارهای دقت و کارآیی استفاده شد. دقت و کارآیی الگوریتم aims در مقایسه با الگوریتم های apriori و fup، دقت و کارآیی بالاتری را نشان می دهد. به منظور مقایسه دقت الگوریتم، از گراف حمله و معیارهای کمّی، صحت، بازیابی و معیار f استفاده شد. به منظور مقایسه کارآیی الگوریتم از تغییر پارامترهای اصلی الگوریتم aims استفاده شد. از جمله تاثیر سیاست انتخاب قانون، لایه بندی الگوریتم و تعداد سلول های b در صحت، بازیابی و معیار f الگوریتم بررسی گشت. از نظر کارآیی اجرای افزایشی، با وجود تعداد تراکنش کم، هزینه استفاده از الگوریتم هایی که کلیه مجموعه آیتم های پرتکرار را تولید می کنند، از الگوریتم های جستجوی تصادفی کمتر است. ولی در تعداد تراکنش های بالا، الگوریتم aims قادر خواهد بود تا با جستجوی تصادفی، پس از تعداد تکرار مشخص، سریع تر از الگوریتم fup به مجموعه قوانین انجمنی دست یابد.

منابع مشابه

ارائه الگوریتمی برای کشف ناسازگاریهای سیاستهای امنیتی در مرکز عملیات امنیت

چکیده امنیت در شبکههای کامپیوتری یکی از مهمترین مسایلی است که امروزه مورد بررسی قرار میگیرد. در شبکههای کامپیوتری، برای ایجاد امنیت، از سیستمهای مختلف امنیتی، مانند دیوارههای آتش، سیستمهای کشف نفوذ و غیره استفاده می شود. برای پیادهسازی سیاستهای امنیتی، قوانینی در سیستمهای امنیتی، تعریف می شود. این سیاستها، در هر سیستم، به صورت یک لیست، از قوانین نوشته می شود، که به آنها لیست کنترل دسترسی گفته ...

توسعة یک سیستم پیشنهاددهندة محصول طراحی مدلی ترکیبی با بهره‌گیری از روش‌های فیلترینگ مشارکت‌محور، کشف قوانین انجمنی، و بخش‌بندی مشتریان

توسعة روزافزون اینترنت نحوة تعاملات مشتریان و سازمان‏ها را دستخوش تحولات چشمگیری کرده است. یکی از پیامدهای مهم‏ این پدیده پیدایش و گسترش وبگاه‏های تجارت الکترونیکی و افزایش گرایش کاربران به بهره‏گیری از خدمات خریدوفروش برخط است. تنوع خدمات و اقلام عرضه‌شده در این وبگاه‏ها می‏تواند انتخاب محصولات مناسب را برای مشتریان به فرایندی پیچیده و زمان‏بر مبدل کند. سیستم‏های پیشنهاددهنده، با شناسایی ترجیح...

متن کامل

طراحی و توسعه یک سیستم چندعامله به منظور استخراج خودکار هندسه راه توسط عامل‌های کاوشگر

نقشه‌های رقومی بهنگام نقش بسزایی در ارائه خدمات باکیفیت در کاربردهای مختلف سیستم­های خدمات رسانی مرتبط با مکان نظیر ناوبری، توریسم، مدیریت ترافیک و سامانه‌های مکان‌مبنا ایفا می­کنند. امروزه استفاده از داده‌های مردم­گستر، به‌منظور تولید نقشه‌های رقومی مورد توجه قرارگرفته است. روش‌های ارائه‌شده به‌منظور استخراج نقشه رقومی راه با استفاده از داده‌های مردم­گستر، عموماً ایستا بوده و به تغییرات پیوسته ...

متن کامل

استخراج یک مدل نظری انرژی-مبنا به منظور تخمین قطر میانگین قطرات اسپری خروجی از یک انژکتور گریز از مرکز

پیش ­بینی نحوة توزیع قطر و سرعت قطرات اسپری به پارامترهای مختلفی چون خصوصیات فیزیکی، سرعت سیال و محیط گازی اطراف و هندسة داخلی انژکتور بستگی دارد. مرحلة تشکیل قطرات که دارای تنوع فراوان از نظر قطر و سرعت قطرات است، با یک دیدگاه آماری قابل پیش­ بینی است. از آنجا که روش­های نظری موجود برای تخمین توزیع قطر و سرعت قطرات نیازمند داده­های تجربی نظیر قطر میانگین و سرعت میانگین قطرات به عنوان ورودی هست...

متن کامل

چند هدفه جهت pso پیشنهاد شیوهای مبتنی بر الگوریتم استخراج قوانین انجمنی در داده کاوی

استخراج قوانین انجمنی یا همان استخراج روابط ممکن مابین داده های یک پایگاه داده بزرگ، یکی از وظایف مهم و بسیار زمان بری در داده کاوی به شمار می آید. بدین منظور، الگوریتم های متنوعی پیشنهاد شده اند که از نظر سرعت اجرا و چند هدفه یک pso کیفیت جواب ها با هم متفاوت می باشند. در این مقاله سعی شده است با استفاده از الگوریتم تکاملی روش سریع و با کیفیتی مناسب جهت استخراج این قوانین ارایه شود. این الگوری...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه اصفهان - دانشکده مهندسی کامپیوتر

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023