عنوان مقاله :
بهبود زمان و دقت تشخيص حملات محروميت از سرويس با ارايهي الگوريتم بهروزرساني بهبوديافته و تركيبي جديد از سيستمهاي تشخيص نفوذ
عنوان به زبان ديگر :
No Title
پديد آورندگان :
صفري، محمود دانشگاه علوم تحقيقات اصفهان
كليدواژه :
سيستم تشخيص نفوذ , تشخيص رفتار غيرعادي , حملات محروميت از سرويس , داده كاوي , شبكه ي مشتري/خدمت گزار
چكيده فارسي :
درسالهاي قبل در دنياي مجازي، حملات كامپيوتري اكثرا از يك نوع بوده و مانند هم اكنون بسيار پيچيده و از نوعهاي مختلف نبود و اكثر هكرهاي برجسته و صاحب نوع از يك نوع حملات استفاده ميكردند. اما امروز ديگر حملات مانند قديم نيست و اكثراً تشكيلشده از چند نوع حمله است. تلنت، دزدي هويت، درهاي پشتي و اينگونه موارد، هركدام يك نوع حمله است و هر كدام داراي الگوريتم خاصي براي خود ميباشد. يكي از اين نوع حملات، حمله از نوع Dos (عدم پذيرش سرويس) است كه سعي در اشغال منابع سرور دارد و باعث از كار انداختن سرور ميشود. پژوهشهاي مختلف در سرتاسر جهان در اين رابطه انجام گرفته است و براي مقابله با اين حملات الگوريتمهاي متنوعي ارايه دادند. هر كدام اين روشها كاستيهايي دارد و باعث ايجاد بار اضافي به سيستم و پيچيدگي سيستم ميشود و همچنين در اين رابطه با ايجاد نفوذيهاي جديد و افزايش روزافزون دادهها نياز به بهرهگيري از الگوريتمهاي جديد كشف نفوذ و الگوريتمهاي دادهكاوي براي خوشهبندي خيل عظيم دادهها وجود دارد. در اين مقاله هدف مطالعه جامع در مورد سيستمهاي تشخيص نفوذ است و روشهاي قبلي مورد ارزيابي و مقايسه قرار گرفته است و مزايا و معايب هركدام مشخص شده است. روش پژوهش تجربي و تحليلي مبتني بر روش آزمون و بهكارگيري الگوريتمهاي مختلف است. در راستاي روش پيشنهادي از سه فاز تركيب جديد از الگوريتمهاي تشخيص نفوذ، بهبود روش بروزرساني حملات و فازي جديد به نام پيشگيري ارايه شده است. از نرمافزار OPNET استفاده شد. در قسمت شبيهسازي و تحليل نتايج با شبيهسازي يك شبكه در مدت 3600 ثانيه نتايج حاكي از آن بود كه در معيارهاي مختف افزايش دقت و زمان در راستاي بهبود نرخ هشدارهاي نادرست و افزايش ميزان تشخيص نفوذ و بهبود زمان سرويسدهي را به همراه داشت.
چكيده لاتين :
NO Abstract
عنوان نشريه :
دانش انتظامي چهار محال و بختياري
