استفاده از فرایندکاوی در سیستمهای تشخیص نفوذ مبتنی برمیزبان
عنوان مقاله: استفاده از فرایندکاوی در سیستمهای تشخیص نفوذ مبتنی برمیزبان
شناسه ملی مقاله: ISCC07_042
منتشر شده در هفتمین کنفرانس انجمن رمز ایران در سال 1389
شناسه ملی مقاله: ISCC07_042
منتشر شده در هفتمین کنفرانس انجمن رمز ایران در سال 1389
مشخصات نویسندگان مقاله:
هانیه جلالی - دانشجوی کارشناسی ارشد، اصفهان، دانشگاه اصفهان، گروه مهندسی کامپیوت
احمد براانی - عضو هیئت علمی، اصفهان، دانشگاه اصفهان، گروه مهندسی کامپیوتر
خلاصه مقاله:
هانیه جلالی - دانشجوی کارشناسی ارشد، اصفهان، دانشگاه اصفهان، گروه مهندسی کامپیوت
احمد براانی - عضو هیئت علمی، اصفهان، دانشگاه اصفهان، گروه مهندسی کامپیوتر
امروزه بسیاری از سازمانها برای بهبود کارایی خود از سمت سیستمهای داده-محور به فرایند-محور حرکت کرده و از سیستمهای اطلاعاتی مبتنی بر فرایند استفاده میکنند. از نکات مهم در چنین سیستمهایی، همانند دیگر نمونهها، نیاز به برقراری امنیت است. یکی از بهترین مکانیسمهای برقراری امنیت استفاده از سیستمهای تشخیص نفوذ مبتنی بر میزبان است. به همین منظور در این مقاله با استفاده از تکنیکهای فرایندکاوی یک مدل تشخیص نفوذ مبتنی بر میزبان فرایندمحور ارائه میشود که میزان هشدار اشتباه را کاهش داده و دقت تشخیص را بالا ببرد. در این مدل از دو تکنیک تشخیص ناهنجاری و تشخیص سوءاستفاده بصورت ترکیبی برای ابعاد جریان کار و سازمانی فرایندکاوی استفاده شده است. نتایج حاصل از تست و ارزیابی مدل، کارا و مناسب بودن آن را نشان میدهند.
کلمات کلیدی: فرایندکاوی، سیستم تشخیص نفوذ مبتنی بر میزبان، سیستم اطلاعاتی مبتنی بر فرایند
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/106374/