شماره ركورد كنفرانس :
4658
عنوان مقاله :
ارائه مكانيزم ارزيابي كارايي سيستم هاي تشخيص نفوذ
عنوان به زبان ديگر :
Provide the mechanism for evaluate the performance of intrusion detection systems
پديدآورندگان :
احمدي عليرضا ar.ahmadi@ut.ac.ir دانشگاه تهران; , حقيقي پور مجتبي moj.haghighipour@gmail.com دانشگاه مالك اشتر;
كليدواژه :
سيستم تشخيص نفوذ , كارايي , suricata , ظرفيت پردازش ترافيك , مصرف منابع
عنوان كنفرانس :
دومين كنفرانس بين المللي پژوهش هاي دانش بنيان در كامپيوتر و فن آوري اطلاعات
چكيده فارسي :
در دنياي كنوني اطلاعات و تكنولوژي حرف اول را در همه زمينه¬ها مي¬زند. به طوري¬كه در همه زمينه¬ها و رشته¬ها از تلاش به سمت استفاده از تكنولوژي براي راحتي دستيابي اطلاعات مربوطه مي¬باشد. با اين تفاسير يكي از مهمترين مسائل در دنياي اطلاعات حال حاضر بحث امنيت اين اطلاعات مي¬باشد كه به همين منظور سخت¬افزارها و نرم¬افزارهاي مختلفي براي شناسايي و جلوگيري حملات توليد شده و مورد استفاده قرار مي¬گيرند كه از جمله آنها مي¬توان به IDSها اشاره نمود. در اين مقاله هدف بررسي ميزان كارايي IDSها بوده كه به اين منظور در ابتدا به بررسي IDSها پرداخته شده و سپس درمورد معيارهاي ارزيابي كارايي آنها صحبت مي¬شود. پس از بررسي¬ها انجام شده و تحليل كارهاي گذشته دو معيار ميزان ظرفيت پردازش ترافيك و ميزان مصرف منابع به انتخاب شده و براي هركدام متودولوژي اجراي مختص به خود نوشته شده است. پس از اجراي هر كدام از اين تست¬ها مشخص شد، با بالاتر رفتن سرعت بسته¬هاي وارده با توجه به تنظيمات IDS، ميزان حذف بسته بيشتر خواهد شد. از طرف ديگر استفاده IDSها بيشتر از cpu بوده و از منابع ديگر مانند memory كمتر استفاده مي¬شود.
چكيده لاتين :
In the current world, all aspects of life depend on information and technology. In all fields and areas efforts are made toward using technology for achieving information. Consequently, one of the most important issues in the world of information is security of this information. For this purpose, various hardware and software are produced to identify and prevent attacks, including IDSs. The purpose of this paper is to evaluate the efficiency of IDSs. In this manner, a review of IDSs is presented and then their performance evaluation criteria are discussed. After reviewing and analyzing literature, two criteria of workload processing capacity and resource consumption have been selected and a run methodology was written specifically for each one. After performing each of these tests, it became clear that the packet removal rate would be higher as packets arrive more quickly according to the IDS settings. On the other hand, IDSs mostly use CPU, and rarely employ other resources such as memory.
