عنوان فارسی |
رویکرد معنایی جدید برای سیستم های تشخیص نفوذ مبتنی host با استفاده از الگوهای تماس همجوار و غیر همجوار |
عنوان انگلیسی |
A Semantic Approach to Host-Based Intrusion Detection Systems Using Contiguous and Discontiguous System Call Patterns |
کلمات کلیدی |
تشخیص نفوذ، تشخیص آنومالی، امنیت کامپیوتر، تماس سیستم، IDS مبتنی بر میزبان، ADFA-LD |
درسهای مرتبط |
امنیت شبکه |
تعداد صفحات انگلیسی : ۱۳ | نشریه : IEEE |
سال انتشار : ۲۰۱۳ | تعداد رفرنس مقاله : ۶۷ |
فرمت مقاله انگلیسی : PDF | نوع مقاله : ISI |
آیا این مقاله برای بیس پایان نامه مناسب است؟ : بله | آیا این مقاله برای ارائه کلاسی مناسب است؟ : بله |
برنامه ای که در آن مقاله شبیه سازی شده است : این مقاله در محیط متلب پیاده سازی شده است | نام مجله مقاله : IEEE Transactions on Computers |
ترجمه: ندارد | گزارشکار : دارای گزارش فارسی کامل است | شبیه سازی : در متلب |
این مقاله در محیط متلب به صورت کامل شبیه سازی شده و در صورت خرید و دانلود مقاله شما به راحتی قادر خواهید بود از برنامه مربوطه استفاده نمایید. در صورت بروز هر گونه مشکل در نحوه ی اجرای برنامه سایت سیگمالند به مدت 24 ساعت بعد از خرید محصول، پشتیبانی آن را تا اجرای کامل برعهده دارد. این پروژه دارای گزارش کار کامل از مراحل شبیه سازی و توضیحات کامل شبکه عصبی است.
سیستم های تشخیص نفوذ (IDS) ، عنصری اساسی در زمینه مبحث امنیت کامپیوتر است. در 10 سال گذشته شاهد افزایش قابل توجهی در تعداد حوادث نفوذ در سراسر جهان بوده ایم، از فعالیت های هکری نسبتا خوشایند یکنواخت از طریق رویدادهای بین المللی نظیر ویروس استاکس اند، اپیدمی Flame و سرقت اطلاعات شبکه پلی استیشن سونی در سال 2011.
طراحی سیستم تشخیص نفوذ آنومالی مبتنی بر میزبان به علت میزان زنگ خطر نادرست بسیار زیاد است. این مقاله یک روش مبتنی بر شناسایی نفوذ انحرافی مبتنی بر میزبان را با استفاده از الگوهای تماس متقابل سیستم معرفی می کند، در تلاش برای افزایش میزان تشخیص و کاهش میزان هشدار اشتباه. مفهوم کلیدی این است که یک ساختار معنایی برای فراخوانی سیستم های سطح هسته برای انعکاس فعالیت های ذاتی پنهان در زبان های برنامه نویسی سطح بالا، که می تواند به درک رفتارهای غیرعادی برنامه کمک کند.
نتایج عالی با استفاده از انواع موتورهای تصمیم گیری، ارزیابی مجموعه داده های KDD98 و UNM و یک مجموعه داده جدید مدرن نشان داده شد. مجموعه اطلاعات ADFA لینوکس به عنوان بخشی از این تحقیق با استفاده از یک سیستم عامل مدرن و روش های هک کردن معاصر ایجاد شده است و اکنون در دسترس عموم قرار دارد. علاوه بر این، روش معنایی جدید دارای انعطاف پذیری ذاتی برای حملات تقلید است و سطح بالایی از قابلیت حمل بین نسخه های مختلف سیستم عامل را نشان می دهد.
در این مقاله یک روش جدید برای رویکرد معنایی در سیستم های تضخیص نفوذ با الگوهای تماس هجوار و غیرهمجوار پیشنهاد شده است و شبیه سازی این مقاله در نرم افزار متلب صورت گرفته است. سیستم تشخیص نفوذ بر پایه ی شبکه ی عصبی در این مقاله پیاده سازی شده است.
این شبیه سازی دارای گزارش کار کامل فارسی و همچنین یک فایل ویدئویی حدودا هشت دقیقه ای از مراحل انجام شبیه سازی است و در ادامه بخشی از نتایج شبیه سازی ها نشان داده شده است.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.