بهبود دقت سیستم تشخیص نفوذ با استفاده از قوانین انجمنی
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 841
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECCONF02_033
تاریخ نمایه سازی: 29 مهر 1396
چکیده مقاله:
سیستم های تشخیص نفوذ به عنوان یکی از ابزارهای اصلی برقراری امنیت در شبکه های کامپیوتری بوده و جزء مولفه های لصلی یک شبکه امن شناخته می شود سیستم تشخیص نفوذبرنامه ای است که باتحلیل ترافیک جاری شبکه و یا تحلیل تقاضاها سعی درشناسایی فعالیت های نفوذ ی می نماید و درصورت تشخیص ترافیک طرف کاربران از ورودی مجازغیر ، به نحو مناسب مدیر شبکه را در جریان قرار داده و یا واکنش خاصی از خود نشان می دهد. امروزه سیستم های تشخیص نفوذ سنتی به دل یل پیچیدگی روشهای حمله نمیتوانند خود را با حملات جدید تطبیق دهند ازاین رو سیستم های تشخیص نفوذ مبتنی بر داده کاوی معرفی گردیده اند جهت تحقیقدر این بهبود دقت سیستم تشخیص نفوذ استفاده از قوانین انجمنی می شود. پیشنهاد کاوش قوانین انجمنی یکی از روش داده های مهم کاوی است که به استخراج الگوهای تکرار شونده از لابلای مجموعه اقلام پایگاه دادههای تراکنشی با حجم بالا می پردازدو الگوهای مفید را در قالب قانون استخراج میکند. الگوریتمپیشنهادی در این تحقیق همراه با ابزار داده کاوی تاناگرا قادر به کاهش محدودیت های روش های قبلی بوده و از ویژ گی های یک سیستم تشخیص نفوذ مناسب همچون پایداری، مقیاس پذیری، گسترش، تطابق، کارایی و قابلیت پیکر بندی برخوردار می باشد. در نتیجه روش ارایه شده قادر به دنبال کردن بهتر تراکنش های نرمال و تشخیص کاراتر تراکنش های بدخواه بوده و با شناس ایی حملات با دقت بالا وکاهش هشدارهای اشتباه ، نتایج بهتری از آن حاصل می شود.
کلیدواژه ها:
نویسندگان
سمیرا کرامت طلاتپه
دانشگاه آزاد اسلامی واحد تبریز،
احمد حبیبی زادنوین
دانشگاه آزاد اسلامی واحد تبریز،
پرویز قربانزاده
دانشگاه صنعتی ارومیه،