شماره ركورد كنفرانس :
3712
عنوان مقاله :
ارزيابي سيستمهاي مديريت هشدار مبتني بر خوشه بندي و دسته بندي هشدارهاي امنيتي
پديدآورندگان :
مرادپور عزت دانشگاه آزاد اسلامي , پارسا سعيد دانشگاه علم و صنعت ايران
كليدواژه :
سيستم تشخيصنفوذ , مديريت هشدار , ماشين بردار پشتيبان , الگوريتم ژنتيك , نگاشت خودسازمانده , سيستم استنتاج فازي عصبي تطبيقي
عنوان كنفرانس :
اولين همايش ملي كاربرد سيستم هاي هوشمند (محاسبات نرم) در علوم و صنايع
چكيده فارسي :
مشكل اساسي سيستمهاي تشخيص نفوذ توليد هشدارهاي خيلي زياد، بي مورد و اشتباه ميباشد و ارزيابي دستي هشدارها كار بسيار سخت، وقت گير و پراشتباهي است با وجود اين مشكل متخصصين امنيتي قادر به بررسي دستي هشدارها نبوده و نمي توانند درك مناسبي از هشدارها و حملات و نفوذهاي احتمالي بدست بياورند. لذا طراحي و توسعه سيستم مديريت و ارزيابي خودكار هشدار جهت مديريت حجم وسيعي از هشدارهاي توليد شده ضروري و لازم ميباشد. در اين مقاله چهار سيستم مديريت هشدار با تمركز بر دستهبندي هشدارها با استفاده از راهكارهاي ماشين بردار پشتيبان، الگوريتم ژنتيك، نگاشت خودسازمانده، سيستم استنتاج فازي – عصبي تطبيقي ارائه شده است كه مشكل سر و كار داشتن با مقدار زيادي از هشدارها را حل ميكند. در اينجا ابتدا واحدهاي مشترك سيستمهاي ارايه شده شامل واحد توليد هشدار، برچسب گذاري، نرمال سازي، جداسازي و پيش پردازش كه در همه سيستمها با روش مشابه پياده سازي شده اند بيان ميشود و بعد از ارايه آنها واحد دسته بندي كه از راهكارهاي بالا جهت دسته بندي هشدار استفاده مينمايد بيان ميشود. در ادامه نتايج كسب شده براي هر يك از سيستمها با جهار معيار ارزيابي مشترك خطاي دسته بندي، نرخ صحت دسته بندي، ميانگين زمان دسته بندي هر هشدار و نرخ كاهش پيامهاي هشدار اشتباه بررسي و مقايسه ميگردد. قابليتها، مزيتها و معايب هريك از سيستمها بيان ميگردد. نتايج ارزيابي سيستمها نشان ميدهد كه سيستم پياده سازي شده با راهكار ماشين بردار پشتيبان در مقايسه با سيستمهاي ديگر ميزان هشدارهاي اشتباه را بسيار كاهش داده و دسته بندي هشدارها با صحت، دقت و سرعت بالايي انجام مي گيرد.
