لطفا برای مشاهده چکیده به متن کامل (PDF) مراجعه فرمایید.

در این مقاله با ترکیب سیستم های تشخیص نفوذ با شبکه اجتماعی معماری جدیدی ارایه گردیده، که در آن برای سیستم های تشخیص نفوذ در بستر شبکه اجتماعی امکان اشتراک دانش فراهم شده است. این سیستم از یک دیدگاه در رسته سیستم های توزیع شده قرار می گیرد. اما به لحاظ عملکردی کاملا با آنها متفاوت می باشد. عمده ترین تفاوت آن در نحوه کسب دانشهای جدید است. سیستم پیشنهادی که SNIDS نامگذاری گردیده است، بر مشکلاتی نظیر عدم توسعه پذیری، وجود نقطه شکست و محدودیت در نوع سیستم تشخیص نفوذ فایق می آید.ابتدا با ارایه یک معماری توزیع شده مبتنی بر ساختار شبکه اجتماعی و قرار دادن سیستم های تشخیص نفوذ به عنوان گره های این شبکه و همچنین تعریف پروتکل و ساختار ارتباطی امکان اشتراک دانش فراهم آمده است.

لطفا برای مشاهده چکیده به متن کامل (PDF) مراجعه فرمایید.

لطفا برای مشاهده چکیده به متن کامل (PDF) مراجعه فرمایید.

لطفا برای مشاهده چکیده به متن کامل (PDF) مراجعه فرمایید.

در پیاده سازی معماری سرویس گرا، سرویسهای وب نقش مهمی ایفا می کنند. امروزه توسعه برنامه های کاربردی تحت وب با استفاده از سرویسهای وب شتاب بیشتری گرفته است. ولی در نقطه مقابل، امنیت موضوعی است که همیشه کاربرد سرویسهای وب را به چالش کشانده است. در همین راستا با وجود استانداردهای امنیتی در حوزه سرویسهای وب در چند سال اخیر بکارگیری تجهیزات امنیتی حساس به XML رواج بیشتری یافته است. اما هنوز هم نفوذ از این معبر امکان پذیر است. ما در این نوشتار یک معماری سیستم تشخیص نفوذ برای سرویس های وب ارائه می کنیم و با ایده گرفتن از ساختار سیستم های تشخیص نفوذ رایج، معماری پیشنهادی از روش تشخیص بدرفتاری و ناهنجاری در ترافیک پیامهای SOAP استفاده می کند. در نتیجه، در برابر آسیب پذیری های ذاتی سرویس های وب، سطح دیگری از دفاع در کنار سایر تجهیزات امنیتی افزوده می شود. این معماری بصورت توزیع شده است، بنابراین قابلیت توسعه آن در سرویس های مختلف وبی که روی ماشین های مختلف در شبکه نصب هستند، وجود دارد.

لطفا برای مشاهده چکیده به متن کامل (PDF) مراجعه فرمایید.

در حوزه شبکه، امنیت، کنترل دسترسی و تشخیص به موقع با دقت بالا از ترافیک شبکه از مباحث اصلی و مهم میباشد. عملا هیچ سیستمی امنیت کامل ندارد. سیستم IDS برای تشخیص نفوذ به موقع در ساختار شبکه بسیار جای خود را باز کرده و نیاز اساسی در هر شبکه ای میباشد. در این میان محققان به دنبال روش های مختلف برای بر آورده کردن این نیاز به کشف و طراحی انواع سیستم های خبره، تغییر گذر حالات، شبکه پتری، روشهای آماری، داده کاوی و شبکه های عصبی میپردازند. روشهای IDS شبکه های عصبی به دو دسته 1- با ناظر مانند پیشخور چند لایه، بازگشتی 2- بدون ناظر مانند همینگ، کوهنن و Art تقسیم می شوند. مزیت شبکه های عصبی بدون ناظر در این است که حملات شناخته نشده جدید را نیز می تواند شناسایی کند و نیاز به آموزش مجدد ندارند. در این مقاله سیستم AM با استفاده از شبکه های عصبی MLP، ART1 با دسته بندی گروهی از ویژگیهای KDD-CUP ارائه گردیده است که کارایی بسیار بالایی دارد.

در این مقاله، یک سیستم تشخیص نفوذ پایگاه داده ها مبتنی بر داده کاوی ارائه شده است. روش ارائه شده بر مبنای یافتن ناهنجاری ها در رفتار کاربران پایگاه داده ها می باشد و از تکنیکهای استخراج الگوی رفتار ترتیبی و زمانی استفاده می نماید. روش ارائه شده شامل دو فاز یادگیری و تشخیص می باشد. هدف فاز یادگیری ساختن پروفایلی دقیق از رفتار کاربران بوسیله کاویدن الگوی رفتار آنان در سه سطح تراکنش، دستور و عمل از مستندات ثبت وقایع سیستم می باشد. در فاز تشخیص هر فعالیت جدید کاربر با پروفایل وی مقایسه شده تا ناهنجاری احتمالی شناسایی و اخطار مناسب تولید شود.