تشخيص نفوذ مبتني بر جريان, بر اساس خوشه بندي گراف پراكندگي ترافيك

تشخيص نفوذ مبتني بر جريان, بر اساس خوشه بندي گراف پراكندگي ترافيك

درسال های اخیر، گراف و خوشه بندی آن نقش قابل توجهی را در زمینه امنیت شبكه بخصوص سیستم های تشخیص نفوذ، ایفا كرده است. در همین راستا رویكردهای مختلفی ارائه شده است كه در آن ها از تحلیل محتوای تك تك بسته ها درشبكه استفاده می شود؛ بنابراین نمی توان آن ها را درشبكه های سرعت بالاتوسعه داد. برای مقابله با این مشكل، این مقاله یك روش تشخیص ناهنجاری مبتنی بر جریان بر پایه مفاهیم خوشه بندی گراف مانند تعداد یال های داخلی و خارجی خوشه ارائه می دهد. در این مقاله، ما یك روش جدید پیشنهاد می دهیم كه در آن با استفاده از ترافیك شبكه جریان هاساخته می شوند؛ همچنین برای مدل كردن این جریان ها در سری های زمانی، گراف پراكندگی ترافیك به كار برده می شود. در نهایت یك مجموعه داده مبتنی بر خوشه بندی گراف خواهیم داشت كه با توجه به آن معیار ارزیابی می شود كه در DARPA جدیدی برای تشخیص نفوذ معرفی می كنیم. روش ارائه شده در این مقاله با استفاده از داده های مربوط به مجموعه داده 99 این ارزیابی اهمیت خوشه بندی و استفاده از جریان داده نشان داده شده است. همچنین در مقایسه با روش دیگر، روش ما از نظر معیارهای ارزیابی به نتایج قابل توجهی دست یافته است.