شماره ركورد كنفرانس :
4658
عنوان مقاله :
مروري بر سيستمهاي تشخيص نفوذ
عنوان به زبان ديگر :
An overview of Intrusion Detection Systems
پديدآورندگان :
مرعشي فرد سيد محمد رضا mohammadrezamarashifard@gmail.com دانشگاه آزاد اسلامي واحد پرديس; , قيصري سولماز so_gheisari@pardisiau.ac.ir دانشگاه آزاد واحد پرديس;
كليدواژه :
سيستم تشخيص نفوذ , شبكههاي رايانهاي , امنيت , ترافيك بد , فعاليت غير عادي
عنوان كنفرانس :
دومين كنفرانس بين المللي پژوهش هاي دانش بنيان در كامپيوتر و فن آوري اطلاعات
چكيده فارسي :
با افزايش رو به رشد تعداد و سرعت رايانهها و همچنين بهبود كارايي رايانهها و ارتباطات آنها با يكديگر خلاء وجود سيستمهاي امنيتي رشد مستمر و بسياري پيدا كرده است. در حوزه شبكه، امنيت و كنترل دسترسي و تشخيص به موقع و با دقت بالاي ترافيك شبكه از مباحث مهم تحقيقاتي هستند. عملا هيچ سيستمي امنيت كامل ندارد. سيستم تشخيص نفوذ براي تشخيص به موقع نفوذگر در ساختار شبكه بسيار جاي خود را باز كرده و نياز اساسي در شبكه ميباشد در اين ميان محققان به دنبال روشهاي مختلف، براي برآورده كردن اين نياز به كشف و طراحي، انواع سيستمهاي خبره، تغيير گذر حالات، روشهاي آماري، داده كاوي و شبكههاي عصبي و ... ميباشند [1]. يكي از مهمترين اجزاي ساختار امنيتي شبكههاي رايانهاي سيستم كشف نفوذ ميباشد كه در مباحث امنيت شبكههاي رايانهاي جايگاه ويژهاي دارد. هدف اصلي و نهايي يك سيستم تشخيص نفوذ تشخيص ترافيك بد به معني اينكه ترافيكي كه باعث آسيب و از بين رفتن امنيت در رايانه و يا شبكههاي رايانهاي ميباشد است. هدف در اين مقاله بررسي و مرور كلي سيستمهاي تشخيص نفوذ ميباشد كه براي رسيدن به اين موضوع ابتدا در مقدمه به تاريخچه سيستمهاي تشخيص نفوذ و تعريف آن خواهيم پرداخت و در ادامه اجزاي تشكيل دهنده سيستمهاي تشخيص نفوذ را توضيح خواهيم داد و در پايان بر اساس دستهبندي كه مطرح ميكنيم توضيحات و تقسيمبنديهاي مختلف در رابطه با سيستمهاي تشخيص نفوذ و معيارهاي ارزيابي كه براي اين سيستمها مورد استفاده قرار ميگيرد را شرح خواهيم داد تا معرفي كاملي از سيستمهاي تشخيص نفوذ داشته باشيم.