ارائه یک ره یافت جدید مبتنی بر روش ترکیبی به منظور آشکارسازی نفوذ در شبکه

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

پارسا سعید; اعرابی سیدحمیدرضا

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1396 | دوره:5 | شماره:3 (پیاپی 19)
صفحات :79-93

دانلود متن کامل

نسخه انگلیسی

بازدید:

743

دانلود:

221

استناد:

اطلاعات مقاله نشریه

عنوان

ارائه یک ره یافت جدید مبتنی بر روش ترکیبی به منظور آشکارسازی نفوذ در شبکه

نویسندگان

پارسا سعید | اعرابی سیدحمیدرضا | صدور گواهی نویسنده

کلیدواژه

تشخیص نفوذQ1

نرخ مثبت کاذبQ2

مدیریت وقایعQ2

طبقه بندی نوع سرویسQ2

اعمال واکنشیQ2

اعتبارسنجی چند لایه ایQ2

چکیده

نقش یک سامانه تشخیص نفوذ برای آشکارسازی ناهنجاری ها در شبکه از اهمیت زیادی برخوردار است. حملات جدید و ناشناخته موجب ناکارآمدی راه کارهای شناسایی مبتنی بر امضاء و در نتیجه استفاده از راه کارهای شناسایی مبتنی بر ناهنجاری شده است. این راه کارها نیز علی رغم توانایی بالا در تشخیص ناهنجاری ها, از نرخ مثبت کاذب بالایی رنج می برند. برای غلبه بر این مشکل, ایده استفاده از آشکارسازهای ترکیبی مطرح شده است. در این مقاله, راه کاری نوین مبتنی بر روش آشکارسازی ترکیبی با یک معماری چهارلایه ای پیشنهاد شده است. لایه اول از واحد تحلیل گر جریان داده ها و واحد طبقه بندی تشکیل شده است که برای طبقه بندی نوع سرویس های شبکه از ترکیب روش آماری n-گرام و الگوریتم ژنتیک استفاده می کند. در لایه تشخیص نفوذ, یک واحد آشکارساز مبتنی بر امضاء و واحد های آشکارساز مبتنی بر ناهنجاری به شکل ترکیبی پیاده سازی شده اند که متناسب با برچسب نوع سرویس ها فراخوانی می شوند. سپس, درنتیجه پردازش این واحدها, لایه تصمیم گیری فراخوانی می شود. این لایه ماهیت حمله و نوع پاسخ را تشخیص داده و لایه مدیریت وقایع را فرا می خواند. در این لایه ضمن اطلاع رسانی هشدارها به مدیر شبکه, در صورت نیاز, اعمال واکنشی و اقدامات امنیتی لازم نیز انجام خواهد شد. نتایج حاصل از ارزیابی اعتبارسنجی چندلایه ای, بهبود دقت تشخیص نفوذ را 81/99% نشان می دهد که در نتیجه کاهش میزان نرخ مثبت کاذب را در پی خواهد داشت.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

پارسا، سعید، و اعرابی، سیدحمیدرضا. (1396). ارائه یک ره یافت جدید مبتنی بر روش ترکیبی به منظور آشکارسازی نفوذ در شبکه. پدافند الکترونیک و سایبری، 5(3 (پیاپی 19))، 79-93. SID. https://sid.ir/paper/243092/fa

Vancouver: کپی

پارسا سعید، اعرابی سیدحمیدرضا. ارائه یک ره یافت جدید مبتنی بر روش ترکیبی به منظور آشکارسازی نفوذ در شبکه. پدافند الکترونیک و سایبری[Internet]. 1396؛5(3 (پیاپی 19)):79-93. Available from: https://sid.ir/paper/243092/fa

IEEE: کپی

سعید پارسا، و سیدحمیدرضا اعرابی، “ارائه یک ره یافت جدید مبتنی بر روش ترکیبی به منظور آشکارسازی نفوذ در شبکه،” پدافند الکترونیک و سایبری، vol. 5، no. 3 (پیاپی 19)، pp. 79–93، 1396، [Online]. Available: https://sid.ir/paper/243092/fa

مقالات مرتبط نشریه ای