ارزیابی یک سیستم تشخیص نفوذ مبتنی بر عامل متحرک
محل انتشار: دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران
سال انتشار: 1385
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 2,183
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ACCSI12_209
تاریخ نمایه سازی: 23 دی 1386
چکیده مقاله:
در این مقاله به جای ساختارهای معمول متمرکز و یا سلسله مراتبی، ساختار تشخیص نفوذ کاملا توزیع شده مورد بررسی قرارگرفته است. در این ساختار با استفاده از جزئی بنام عامل متحرک، اجزاءآنالیز متمرکز حذف شده ان د . در این زمینه سیست م هایی چونMA-IDS و Micael ،IDA ،AAFIDَنیز برای کمک به توزیع شدگ ی ، در جمع آوری داد ه ازعامل های متحرک استفاده کرد ه اند ولی در آن ها آنالیز داده های جمع آوری شده بصورت متمرکز میباشد. سیستم پیشنهادیMA-GrIDS با تکیه بر ساختار توزیع شده میتواند بر مشکلاتی چون محدودیت در قابلیت اطمینان، توسعه پذیری و وجود نقطه شکست تا حد زیادی فایق آید.پس از پیاده سازی، از این سیستم در تشخیص کر م های کامپیوتری به عنوان گونهای از حملات توزیع شده، استفاده شد و باانجام آزمایشات ، دو پارامتر تعداد سرکشی با توجه به تعداد بازر س های متحرک درهرزون و تأثیر آن بر زمان تشخیص مورد بررسی قرارگرفت. هرچه که تعداد بازرس ی های موجود در هرزون بیشتر باشد، میزان ترافیک شبکه افزایش پیدا م ی کند، اما زمان تشخیص نفوذ کاهش می یابد و بلعکس . باتوجه به این مساله که این دو پارامت ر (تعدادبازرسها وزمان تشخیص نفوذ) نسبت عکس با یکدیگر
دارند همچنین افزایش بیش از حد بازر س ها سبب ایجاد ترافیک و تداخل در کارشان م ی شود،حالتی را باید پیداکرد که حاصلضرب این دو پارامتر بهینه گردد.
کلیدواژه ها:
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :