| dc.contributor.author | پارسا, سعید | fa_IR |
| dc.contributor.author | اعرابی, سیدحمیدرضا | fa_IR |
| dc.date.accessioned | 1399-07-09T10:53:16Z | fa_IR |
| dc.date.accessioned | 2020-09-30T10:53:16Z | |
| dc.date.available | 1399-07-09T10:53:16Z | fa_IR |
| dc.date.available | 2020-09-30T10:53:16Z | |
| dc.date.issued | 2017-10-23 | en_US |
| dc.date.issued | 1396-08-01 | fa_IR |
| dc.date.submitted | 2016-12-14 | en_US |
| dc.date.submitted | 1395-09-24 | fa_IR |
| dc.identifier.citation | پارسا, سعید, اعرابی, سیدحمیدرضا. (1396). ارائه یک رهیافت جدید مبتنی بر روش ترکیبی به منظور آشکارسازی نفوذ در شبکه. پدافند الکترونیکی و سایبری, 5(3), 79-93. | fa_IR |
| dc.identifier.issn | 2322-4347 | |
| dc.identifier.uri | https://ecdj.ihu.ac.ir/article_200155.html | |
| dc.identifier.uri | https://iranjournals.nlai.ir/handle/123456789/390692 | |
| dc.description.abstract | نقش یک سامانه تشخیص نفوذ برای آشکارسازی ناهنجاریها در شبکه از اهمیت زیادی برخوردار است. حملات جدید و ناشناخته موجب ناکارآمدی راهکارهای شناسایی مبتنی بر امضاء و در نتیجه استفاده از راهکارهای شناسایی مبتنی بر ناهنجاری شده است. این راهکارها نیز علیرغم توانایی بالا در تشخیص ناهنجاریها، از نرخ مثبت کاذب بالایی رنج میبرند. برای غلبه بر این مشکل، ایده استفاده از آشکارسازهای ترکیبی مطرح شده است. در این مقاله، راهکاری نوین مبتنی بر روش آشکارسازی ترکیبی با یک معماری چهارلایهای پیشنهاد شده است. لایه اول از واحد تحلیلگر جریان دادهها و واحد طبقهبندی تشکیل شده است که برای طبقهبندی نوع سرویسهای شبکه از ترکیب روش آماری n-گرام و الگوریتم ژنتیک استفاده میکند. در لایه تشخیص نفوذ، یک واحد آشکارساز مبتنی بر امضاء و واحدهای آشکارساز مبتنی بر ناهنجاری به شکل ترکیبی پیادهسازی شدهاند که متناسب با برچسب نوع سرویسها فراخوانی میشوند. سپس، درنتیجه پردازش این واحدها، لایه تصمیمگیری فراخوانی میشود. این لایه ماهیت حمله و نوع پاسخ را تشخیص داده و لایه مدیریت وقایع را فرا میخواند. در این لایه ضمن اطلاعرسانی هشدارها به مدیر شبکه، در صورت نیاز، اعمال واکنشی و اقدامات امنیتی لازم نیز انجام خواهد شد. نتایج حاصل از ارزیابی اعتبارسنجی چندلایهای، بهبود دقت تشخیص نفوذ را 81/99% نشان میدهد که در نتیجه کاهش میزان نرخ مثبت کاذب را در پی خواهد داشت. | fa_IR |
| dc.language | فارسی | |
| dc.language.iso | fa_IR | |
| dc.publisher | دانشگاه جامع امام حسین (ع) | fa_IR |
| dc.publisher | Imam Hussein University | en_US |
| dc.relation.ispartof | پدافند الکترونیکی و سایبری | fa_IR |
| dc.relation.ispartof | Electronic and Cyber Defense | en_US |
| dc.subject | تشخیص نفوذ | fa_IR |
| dc.subject | نرخ مثبت کاذب | fa_IR |
| dc.subject | مدیریت وقایع | fa_IR |
| dc.subject | طبقهبندی نوع سرویس | fa_IR |
| dc.subject | اعمال واکنشی | fa_IR |
| dc.subject | اعتبارسنجی چند لایهای | fa_IR |
| dc.title | ارائه یک رهیافت جدید مبتنی بر روش ترکیبی به منظور آشکارسازی نفوذ در شبکه | fa_IR |
| dc.type | Text | en_US |
| dc.contributor.department | دانشگاه علم و صنعت ایران | fa_IR |
| dc.contributor.department | دانشگاه علم و صنعت ایران | fa_IR |
| dc.citation.volume | 5 | |
| dc.citation.issue | 3 | |
| dc.citation.spage | 79 | |
| dc.citation.epage | 93 | |
| nlai.contributor.orcid | 0000-0003-4381-2773 | |
