شماره ركورد كنفرانس :
4013
عنوان مقاله :
اولويتبندي تهديدها براي حملات چرخش براساس نظريه بازيها
پديدآورندگان :
دامي سينا sina.dami@gmail.com دانشگاه آزاد اسلامي تهران غرب , فرزانه رومين romin.farzaneh@yahoo.com دانشگاه آزاد اسلامي تهران غرب
كليدواژه :
اولويتبندي تهديدها , حملات چرخش , هشدار كاذب , نظريه بازيها
عنوان كنفرانس :
اولين كنفرانس ملي توسعه پايدار در علوم و مهندسي و فرهنگ ايراني
چكيده فارسي :
مقدار اطلاعاتي كه در سيستم هاي كامپيوتري جمعآوري و ذخيره مي شود، به سرعت در حال افزايش است. در عين حال حساسيت چنين اطلاعاتي اغلب براي هر دو مهاجمين خارجي و افراد مخرب داخلي با ارزش جلوه ميكند. يكي از انواع پيشرفته حملات، استفاده از تكنيك چرخش است كه از طريق آن مهاجمان يك تونل پخش فرمان از طريق دو يا چند ميزبان براي رسيدن به هدف نهايي خود ايجاد ميكنند. براي مقابله با اين نوع حملات و جلوگيري از سواستفاده، انواع مختلفي از سيستم-هاي تشخيص نفوذ و سواستفاده ارائه شده است كه هشدارهايي براي تهديدهاي مشكوك كه ارزش بررسي پيگيري دارند، فراهم ميكنند. با اين حال، در عمل، اين سيستم ها ممكن است تعداد زيادي هشدار كاذب توليد كند و زمان بررسي را تلف كنند. يك چالش مهم در تعيين اولويت بندي تهديدها اين است كه دشمنان مي توانند از چنين رفتارهايي براي جلوگيري از تشخيص استفاده كنند-به ويژه با نصب حملات كه هشدارهايي را به وجود مي آورد كه كمتر مورد بررسي قرار مي گيرند. در اين مقاله، ما اولويت بندي تهديدها را با مخالفان سازگار با استفاده از بازي استاكلبرگ و روشي براي محاسبه اولويت بندي بهينه انواع هشدارها ارائه مي كنيم كه مسيرهاي تشخيص داده شده براساس نمره تهديد را به عهده مي گيرد. ما رويكردمان را با استفاده از مجموعه داده هاي آزمايشي كه شامل شبكهاي واقعي است كه توسط پروب هايي كه در يك سازمان بزرگ قرار گرفته اند، ارزيابي مي-كنيم كه دقت بالا و عملكرد آنها را در برابر الگوريتم هاي مرتبط نشان مي دهد.