بهبود روش های انتساب بار داده در فرآیند جرم شناسی شبکه های کامپیوتری به کمک فیلتر بلوم سلسله مراتبی در زمان

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

ساسان زینب; خرازی مهدی

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1398 | دوره:7 | شماره:3
صفحات :71-81

دانلود متن کامل

نسخه انگلیسی

بازدید:

479

دانلود:

676

استناد:

اطلاعات مقاله نشریه

عنوان

بهبود روش های انتساب بار داده در فرآیند جرم شناسی شبکه های کامپیوتری به کمک فیلتر بلوم سلسله مراتبی در زمان

نویسندگان

ساسان زینب | خرازی مهدی | صدور گواهی نویسنده

کلیدواژه

جرم شناسی دیجیتالQ1

جرم شناسی شبکهQ1

روش های انتساب بار دادهQ1

روش های انتساب بار داده عملیاتیQ1

چکیده

انتساب حملات سایبری در سطح شبکه های کامپیوتری به عوامل آن, یکی از مهم ترین مراحل جرم شناسی شبکه محسوب می شوند. در فرآیند انتساب در برخی موارد تنها به بار داده بسته های تبادل شده در شبکه دسترسی وجود دارد و از این رو روش های انتساب بار داده معرفی شده اند. در روش های انتساب بار داده باید کل ترافیک در قالب خلاصه ذخیره شده و حریم خصوصی کاربران حفظ شود که برای این منظور از ساختار داده تصادفی فیلتر بلوم استفاده می شود. پژوهش هایی که تاکنون در این حوزه انجام شده تلاش می کنند تا خطای مثبت-نادرست فیلترهای بلوم را کاهش داده و نسبت کاهش حجم داده را بهبود دهند ولی تاکنون پژوهش قابل توجهی در خصوص عملیاتی کردن این روش ها در سطح شبکه های کامپیوتری انجام نشده است. خروجی یک روش انتساب بار داده, باید شناسه های جریانی باشد که مشکوک به انتقال نمونه ترافیک مخرب هستند. چالشی که در راستای عملیاتی کردن این روش ها در این پژوهش به آن پرداخته شده, زیاد بودن تعداد پرس وجوها در فرآیند یک انتساب است. زیاد بودن پرس وجوها از زیاد بودن شناسه های جریان و فیلترهای بلوم در بازه های زمانی طولانی مدت ناشی می شود. در این پژوهش راه کاری مبتنی بر سلسله مراتب زمان ارائه شده که فضای پرس وجو را کاهش داده و سعی می کند تعداد شناسه های جریان که به اشتباه گزارش شده اند را کاهش دهد. ارزیابی ها نشان می دهد در رویکرد مبتنی بر سلسله مراتب زمان, احتمال رخ ندادن خطا در برخی از شاخه های سلسله مراتب وجود داشته و از شناسه های جریان مربوط به آن شاخه برای پرس وجو صرف نظر می شود. این موضوع در نهایت می تواند به کاهش خطای نهایی سامانه انتساب بار داده منجر شود به طوری که مقدار خطای سامانه در سناریوی طراحی شده, در روش قبلی برابر با 66/5 درصد بوده و این مقدار به 98/3 درصد کاهش پیدا کرده و 8400 شناسه جریان کمتری به اشتباه گزارش می شود.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

ساسان، زینب، و خرازی، مهدی. (1398). بهبود روش های انتساب بار داده در فرآیند جرم شناسی شبکه های کامپیوتری به کمک فیلتر بلوم سلسله مراتبی در زمان. پدافند الکترونیک و سایبری، 7(3 )، 71-81. SID. https://sid.ir/paper/358519/fa

Vancouver: کپی

ساسان زینب، خرازی مهدی. بهبود روش های انتساب بار داده در فرآیند جرم شناسی شبکه های کامپیوتری به کمک فیلتر بلوم سلسله مراتبی در زمان. پدافند الکترونیک و سایبری[Internet]. 1398؛7(3 ):71-81. Available from: https://sid.ir/paper/358519/fa

IEEE: کپی

زینب ساسان، و مهدی خرازی، “بهبود روش های انتساب بار داده در فرآیند جرم شناسی شبکه های کامپیوتری به کمک فیلتر بلوم سلسله مراتبی در زمان،” پدافند الکترونیک و سایبری، vol. 7، no. 3 ، pp. 71–81، 1398، [Online]. Available: https://sid.ir/paper/358519/fa

مقالات مرتبط نشریه ای