15524

15524

ارائه مدلي براي تحليل فراهشدارها در سيستم‌هاي كشف نفوذ با بهره‌گيري از داده‌كاوي

كارشناسي ارشد

تجارت الكترونيكي

اسفند ماه 1394

اسفند ماه 1394

دكتر محمد فتحيان

صنايع

سيستم¬هاي كشف نفوذ در برقراري امنيت شبكه كاربرد زيادي دارد. اين سيستم‌ها خود داراي چالش‌هاي بسياري بوده و سيستم‌هاي همبسته‌سازي هشدارها را به وجود آورده¬اند. اما سيستم‌هاي همبسته‌سازي هشدارها در شبكه‌هاي بزرگ و يا شبكه‌هاي حساس كه مورد حمله‌هاي متعددي هستند، داراي چالش تعداد بسيار زياد فراهشدارهاي توليدشده هستند. در اين پژوهش براي پاسخ به چالش مذكور ، خروجي‌هاي سيستم‌هاي همبسته‌سازي هشدارها در بستر داده‌هاي جرياني خوشه‌بندي شده‌است تا فراهشدارها بر اساس اولويت‌هاي خاص در اختيار مسئول امنيتي سازمان قرار بگيرد و به اين ترتيب حجم فراهشدارهاي مورد بررسي توسط مسئول امنيتي كاهش يابد. مدل پيشنهادي داراي سه بخش اصلي به نام¬هاي دريافت¬كننده فراهشدارها، خوشه¬بندي بلادرنگ و گزارش¬گيري است. دريافت كننده، فراهشدارها را از سيستم همبسته¬سازي هشدارها دريافت كرده و آن¬ها را آماده تحويل به بخش خوشه¬بندي مي¬كند. بخش خوشه¬بندي فرايند اصلي در مدل را انجام مي¬دهد و فراهشدارها را به صورت بلادرنگ خوشه¬بندي مي¬كند. بخش گزارش-گيري خوشه‌ها را از بخش خوشه¬بندي بلادرنگ دريافت كرده و با افزودن اطلاعات تكميلي تحويل مسئول امنيتي مي¬دهد. مدل پيشنهادي پژوهش بر روي داده¬هاي مسابقات دانشجويي دفاع سايبري آزمايش شده است. براي بررسي عملكرد مدل، نرخ پردازش فراهشدارها محاسبه شده و با نرخ توليد هشدارها كه در مقالات مشابه بيان شده است مقايسه مي‌گردد. نتايج حاصل از اجراي مدل بر روي داده¬هاي مذكور با يك مدل مرجع مقايسه گشته است. نتايج مقايسات نشان داد كه عملكرد مدل پيشنهادي از مدل مرجع بهتر بوده و مي‌تواند به صورت بلادرنگ گزارش‌هاي مديريتي براي مسئول امنيت شبكه توليد نمايد. واژگان كليدي: همبسته‌سازي هشدارها، خوشه‌بندي داده‌هاي جرياني، خوشه‌بندي فراهشدارها، سيستم‌هاي تشخيص نفوذ