ارائه یک رهیافت جدید مبتنی بر روش ترکیبی به منظور آشکارسازی نفوذ در شبکه
نوع مدرک
Textزبان مدرک
فارسیچکیده
نقش یک سامانه تشخیص نفوذ برای آشکارسازی ناهنجاریها در شبکه از اهمیت زیادی برخوردار است. حملات جدید و ناشناخته موجب ناکارآمدی راهکارهای شناسایی مبتنی بر امضاء و در نتیجه استفاده از راهکارهای شناسایی مبتنی بر ناهنجاری شده است. این راهکارها نیز علیرغم توانایی بالا در تشخیص ناهنجاریها، از نرخ مثبت کاذب بالایی رنج میبرند. برای غلبه بر این مشکل، ایده استفاده از آشکارسازهای ترکیبی مطرح شده است. در این مقاله، راهکاری نوین مبتنی بر روش آشکارسازی ترکیبی با یک معماری چهارلایهای پیشنهاد شده است. لایه اول از واحد تحلیلگر جریان دادهها و واحد طبقهبندی تشکیل شده است که برای طبقهبندی نوع سرویسهای شبکه از ترکیب روش آماری n-گرام و الگوریتم ژنتیک استفاده میکند. در لایه تشخیص نفوذ، یک واحد آشکارساز مبتنی بر امضاء و واحدهای آشکارساز مبتنی بر ناهنجاری به شکل ترکیبی پیادهسازی شدهاند که متناسب با برچسب نوع سرویسها فراخوانی میشوند. سپس، درنتیجه پردازش این واحدها، لایه تصمیمگیری فراخوانی میشود. این لایه ماهیت حمله و نوع پاسخ را تشخیص داده و لایه مدیریت وقایع را فرا میخواند. در این لایه ضمن اطلاعرسانی هشدارها به مدیر شبکه، در صورت نیاز، اعمال واکنشی و اقدامات امنیتی لازم نیز انجام خواهد شد. نتایج حاصل از ارزیابی اعتبارسنجی چندلایهای، بهبود دقت تشخیص نفوذ را 81/99% نشان میدهد که در نتیجه کاهش میزان نرخ مثبت کاذب را در پی خواهد داشت.
کلید واژگان
تشخیص نفوذنرخ مثبت کاذب
مدیریت وقایع
طبقهبندی نوع سرویس
اعمال واکنشی
اعتبارسنجی چند لایهای
شماره نشریه
3تاریخ نشر
2017-10-231396-08-01
ناشر
دانشگاه جامع امام حسین (ع)Imam Hussein University
سازمان پدید آورنده
دانشگاه علم و صنعت ایراندانشگاه علم و صنعت ایران
