-
شماره ركورد
13428
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
13428
-
پديد آورنده
غلامرضا فولادچنگ
-
عنوان
ارائه مدل جديد تركيبي همبسته سازي هشدارهاجهت تشخيص حملات چند مرحلهاي
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
صنايع - مهندسي فناوري اطلاعات - تجارت الكترونيك
-
سال تحصيل
خردادماه 1393
-
تاريخ دفاع
خردادماه 1393
-
استاد راهنما
دكتر محمد فتحيان
-
استاد مشاور
دكترمحمد عبداللهي ازگمي
-
چكيده
چكيده
كشف توالي حملات پيچيده مستلزم توسعه معناداري از الگوريتم¬هاي همبسته¬سازي است. اكثر الگوريتم¬هايي كه در زمينه كشف حملات چندمرحله¬اي مورد استفاده قرار مي¬گيرند، داراي محدوديت¬هايي چون نياز به اطلاعات اوليه، مدل كردن حملات، تعريف وابستگي¬هاي پيشين و پسين حملات و غيره مي¬باشند. از طرفي اكثر اين نوع الگوريتم¬ها زماني كه مراحل حمله جابجا شود يا حمله جديدي صورت گيرد قادر به كشف آن نيستند. در اين تحقيق، سعي شده تا با ارائه رويكردي تركيبي علاوه بر استفاده از مزاياي الگوريتم¬هاي مبتني بر گراف مسير حمله، با الگوگيري از سيستم ايمني طبيعي و استفاده از الگوريتم سيستم تشخيص ايمني مصنوعي، هشدارهايي را كه بنا به دلايلي، چون جابجايي مراحل حمله، توسط گراف مسير حمله قادر به يافتن ارتباط معناداري براي آنها نشده¬ايم، همبسته نمود. در اين ميان براي ذخيره اطلاعات مرتبط با وزن همبستگي هشدارها از ماتريس وزن همبستگي هشدارها (ACWM) نيز بهره مي-بريم. نتايج به¬كارگيري مدل پيشنهادي بر روي مجموعه داده¬هاي DARPA2000نشان مي¬دهد كهمدل بدون نياز به دانش اوليه¬ي پيچيده در مورد حملات موجود و فقط با اتكا به دانشي بسيار محدود، و به كمك يادگيري و ساخت درخت سناريوي حمله، حملات موجود را با دقتي قابل مقايسه با بهترين روش¬هاي پيچيده¬ي موجود در زماني قابل قبول تشخيص مي¬دهد.
واژههاي كليدي:
سيستم¬هاي تشخيص نفوذ همكار، همبسته¬سازي هشدارها، حملات چند مرحله¬اي
-
لينک به اين مدرک :
