شماره ركورد كنفرانس :
3752
عنوان مقاله :
مروري جامع بر روشهاي علّي معلولي همبستهسازي هشدارها در سيستمهاي تشخيص نفوذ
پديدآورندگان :
اميني دهاقاني فاطمه f_amini2000@sco.iaun.ac.ir دانشكده مهندسي كامپيوتر، واحد نجفآباد، دانشگاه آزاد اسلامي، نجفآباد، ايران , فانيان علي a.fanian@cc.iut.ac.ir دانشكده مهندسي برق و كامپيوتر، دانشگاه صنعتي، اصفهان، ايران
كليدواژه :
شبكههاي كامپيوتري , امنيت شبكه , سيستمهاي تشخيص نفوذ , همبستهسازي هشدارها , روشهاي ترتيبي , روابط علّي معلولي
عنوان كنفرانس :
اولين كنفرانس بين المللي مهندسي و علوم كامپيوتر
چكيده فارسي :
با گسترش روزافزون استفاده از شبكههاي كامپيوتري و در پي آن افزايش كاربران بدخواه، نقش تأمين امنيت در اين شبكه ها نسبت به گذشته پررنگتر شده است. سيستمهاي تشخيص نفوذ يكي از ابزارهاي امنيت شبكه هستند كه استفاده از آن ها به صورت مستمر گسترش پيدا كرده است. از سوي ديگر، حجم زياد هشدارهاي توليد شده در سيستم هاي تشخيص نفوذ كه معمولاً بسياري از آن ها مثبت كاذب هستند، تحليل و استنتاج اطلاعات معني دار از آن ها را دشوار و در بعضي موارد ناممكن مي¬سازد. همبسته سازي هشدارها به فرايند بررسي هشدارها به منظور كاهش حجم، حذف هشدارهاي نادرست، تشخيص سناريو و اغراض حمله و ارايه يك ديد سطح بالاتر از مشكلات امنيتي اطلاق مي شود. همبسته سازي هشدارها با استفاده از روش هاي ترتيبي (علّي معلولي) به دليل توانايي ويژه ي آن ها در تشخيص گام هاي مختلف حمله، پايه ي بسياري از روش هاي همبسته سازي قرار گرفته اند كه توانايي برخطسازي اين فرايند را نيز ايجاد كردهاند. برخط سازي چنين فرايندي مي تواند نقش همبسته سازي هشدارها را از يك فرايند پس پردازش به يك جزء ثابت از سيستم هاي تشخيص نفوذ ارتقاء دهد. همبسته سازي هشدارها يك كار چند مرحله اي پيچيده است كه معمولاً هر پژوهش بربخشي از آن متمركز شده است. در يك ديدگاه كلّي، اين فرايند به سه دسته اصلي تقسيمبندي شده است كه عبارتند از: روشهاي مبتني بر شباهت، روشهاي ترتيبي و روشهاي مبتني بر نمونهي خاص. در اين مقاله با توجه به اهميت روشهاي ترتيبي، بعد از بررسي اجمالي دو روش ديگر، مروري جامع بر روشهاي ترتيبي خواهيم داشت.
