مدلی ترکیبی برای کاهش هشدارهای نادرست در سیستم-های تشخیص نفوذ
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه علم و فرهنگ - دانشکده فنی
- نویسنده الهه میرکریمی
- استاد راهنما زهره باطنی
- سال انتشار 1393
چکیده
در دو دهه اخیر، سیستم های تشخیص نفوذ به عنوان اجزاء اصلی برای افزایش امنیت در شبکه های کامپیوتری مطرح شدند. یکی از مشکلات اساسی سیستم های تشخیص نفوذ تولید حجم زیادی از هشدارها است، که ممکن است بیش از 99 درصد آن ها نادرست باشند. هنر مدیریت سیستم-های تشخیص نفوذ استفاده از روش هایی به منظور کاهش fpها است، بدون اینکه مانع تشخیص حملات واقعی به سازمان شوند. در این پایان نامه راه کاری برای کاهش حجم وسیع هشدارهای نادرست و حذف هشدارهای تکراری ارائه گردیده. روش پیشنهادی از ترکیب سه نظریه زیر جهت کاهش هشدارهای نادرست استفاده می کند. 1. هشدارهای درست معمولاً دسته ای از هشدارها می باشند که دارای آدرس های ip یکسانی هستند. 2. امضاهای مربوط به هشدارهای درست در مقایسه با میانگین امضاها، دارای فرکانس بالاتری می باشد. 3. تعداد هشدارهای همسایه برای هشدارهای درست به طور قابل ملاحظه ای بیشتر از تعداد همسایه ها برای هشدارهای نادرست می باشد. سیستم پیشنهادی توسط مجموعه داده darpa1999 مورد ارزیابی قرار گرفته است. نتایج نشان داده است که سیستم پیشنهادی با نرخ کاهش هشدار 86.4%، نرخ کاهش هشدار نادرست 85.9% و کاهش 100 درصدی هشدارهای تکراری می تواند تأثیر به سزایی در مدیریت هشدارها داشته باشد.
منابع مشابه
روشی جدید جهت کاهش هشدارهای مثبت کاذب در سیستم های تشخیص نفوذ
امروزه با توجه به استفاده ی گسترده از شبکه های کامپیوتری به خصوص اینترنت و نیز با وجود نقاط آسیب پذیری مختلف در نرم افزارها از یک سو و از سوی دیگر افزایش مهارت و دانش مهاجمان در نفود و حمله به سیستم ها، تأمین امنیت در سیستم ها و شبکه های کامپیوتری از اهمیت بالایی برخوردار است. به همین دلیل، سیستم های تشخیص نفوذ (ids) به عنوان یک لایه ی دفاعی افزونه جهت حفاظت سیستم ها و اطلاعات در مقابل حملات به...
بررسی روش های کاهش هشدارهای غلط در تشخیص نفوذ
در جوامع امروزی، امنیت شبکه های کامپیوتری و اینترنت به مقوله مهمی در بین متخصصین این امر بدل گشته است. گسترش سریع و روزافزون شبکه های کامپیوتری سبب شده تا حملات شبکه ای نیز به همان میزان از پیچیدگی قابل توجهی برخوردار گردند. با توجه به اینکه امور روزمره مردم به شدت به کامپیوترها و شبکه های کامپیوتری وابسته است و با گسترش جرایم الکترونیکی، نیاز به ابزارهای قدرتمندی است که بتوانند امنیت را در سطو...
15 صفحه اولارائه مدلی جهت استفاده ازعاملهای متحرک در سیستم های تشخیص نفوذ توزیع شده مبتنی بر تئوری بازی
The proposed framework applies two game theoretic models for economic deployment of intrusion detection system (IDS). The first scheme models and analyzes the interaction behaviors of between an attacker and intrusion detection agent within a non-cooperative game, and then the security risk value is derived from the mixed strategy Nash equilibrium. The second scheme uses the security risk value...
متن کاملیک سیستم ترکیبی دو مرحله ای برای تشخیص نفوذ
در دوره اخیر فراگیری استفاده از فناوری اینترنت باعث بروز حملات متعددی شده که هدف عمده این حملات، به خطر انداختن یکپارچگی، قابلیت اطمینان سیستم و دسترسی غیرمجاز به منابع خاص هست. ینابراین یک سیستم ترکیبی دو مرحله ای برای تشخیص نفوذ ایجاد شده است.
راهکار ترکیبی نوین جهت تشخیص نفوذ در شبکههای کامپیوتری با استفاده از الگوریتم-های هوش محاسباتی
In this paper, a novel hybrid method is proposed for intrusion detection in computer networks using combination of misuse-based and anomaly-based detection models with the aim of performance improvement. In the proposed hybrid approach, a set of algorithms and models is employed. The selection of input features is performed using shuffled frog-leaping (SFL) algorithm. The misuse detection modul...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه علم و فرهنگ - دانشکده فنی
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023