-
شماره ركورد
15524
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
15524
-
پديد آورنده
اصغر گلكار
-
عنوان
ارائه مدلي براي تحليل فراهشدارها در سيستمهاي كشف نفوذ با بهرهگيري از دادهكاوي
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
تجارت الكترونيكي
-
سال تحصيل
اسفند ماه 1394
-
تاريخ دفاع
اسفند ماه 1394
-
استاد راهنما
دكتر محمد فتحيان
-
دانشكده
صنايع
-
چكيده
سيستم¬هاي كشف نفوذ در برقراري امنيت شبكه كاربرد زيادي دارد. اين سيستمها خود داراي چالشهاي بسياري بوده و سيستمهاي همبستهسازي هشدارها را به وجود آورده¬اند. اما سيستمهاي همبستهسازي هشدارها در شبكههاي بزرگ و يا شبكههاي حساس كه مورد حملههاي متعددي هستند، داراي چالش تعداد بسيار زياد فراهشدارهاي توليدشده هستند. در اين پژوهش براي پاسخ به چالش مذكور ، خروجيهاي سيستمهاي همبستهسازي هشدارها در بستر دادههاي جرياني خوشهبندي شدهاست تا فراهشدارها بر اساس اولويتهاي خاص در اختيار مسئول امنيتي سازمان قرار بگيرد و به اين ترتيب حجم فراهشدارهاي مورد بررسي توسط مسئول امنيتي كاهش يابد.
مدل پيشنهادي داراي سه بخش اصلي به نام¬هاي دريافت¬كننده فراهشدارها، خوشه¬بندي بلادرنگ و گزارش¬گيري است. دريافت كننده، فراهشدارها را از سيستم همبسته¬سازي هشدارها دريافت كرده و آن¬ها را آماده تحويل به بخش خوشه¬بندي مي¬كند. بخش خوشه¬بندي فرايند اصلي در مدل را انجام مي¬دهد و فراهشدارها را به صورت بلادرنگ خوشه¬بندي مي¬كند. بخش گزارش-گيري خوشهها را از بخش خوشه¬بندي بلادرنگ دريافت كرده و با افزودن اطلاعات تكميلي تحويل مسئول امنيتي مي¬دهد.
مدل پيشنهادي پژوهش بر روي داده¬هاي مسابقات دانشجويي دفاع سايبري آزمايش شده است. براي بررسي عملكرد مدل، نرخ پردازش فراهشدارها محاسبه شده و با نرخ توليد هشدارها كه در مقالات مشابه بيان شده است مقايسه ميگردد. نتايج حاصل از اجراي مدل بر روي داده¬هاي مذكور با يك مدل مرجع مقايسه گشته است. نتايج مقايسات نشان داد كه عملكرد مدل پيشنهادي از مدل مرجع بهتر بوده و ميتواند به صورت بلادرنگ گزارشهاي مديريتي براي مسئول امنيت شبكه توليد نمايد.
واژگان كليدي: همبستهسازي هشدارها، خوشهبندي دادههاي جرياني، خوشهبندي فراهشدارها، سيستمهاي تشخيص نفوذ
-
لينک به اين مدرک :
