عنوان : Process based Intrusion Detection System Using Fuzzy Data Mining ( سیستم تشخیص نفوذ مبتنی بر پروسس فازی از طریق تکنیک داده کاوی )
نویسندگان: محمد اکبرپورسکه , محسن کاهانی , رضا منصفی ,
Full Textچکیده
سیستم تشخیص نفوذ یکی از مهمترین مباحث امنیت شبکه است که وجود آن در کنار سیستم جلوگیری از نفوذ باعث بالا رفتن درجه امنیت سیستم خواهد شد. در این مقاله برای تشخیص نفوذ از ردگیری دنباله فراخوانی های سیستمی استفاده شده است و هر پروسس به صورت یک جعبه سیاه در نظر گرفته می شود و فقط فراخوانی های سیستمی آن مورد بررسی قرار می گیرد. از این طریق می توان رفتارهای نرمال و غیر نرمال کاربران را برروی پروسس های در حال اجرای سیستم عامل شناسایی کرد. برای تجزیه و تحلیل فراخوانی های سیستمی از روش داده کاوی فازی استفاده شده است. در این طرح, هدف کاهش اندازه پایگاه داده و زمان مورد نیاز برای تشخیص نفوذ و نرخ هشدارهای نادرست می باشد.
کلمات کلیدی
, تشخیص نفوذ مبتنی بر پروسس, تشخیص نفوذ رفتارهای غیر متعارف , داده کاوی, دنباله فراخوانی سیستمی , قواعد اشتراکی , سرریز بافر , تشخیص نفوذ فازی
@inproceedings{paperid:1005161,
author = {اکبرپورسکه, محمد and کاهانی, محسن and منصفی, رضا},
title = {Process based Intrusion Detection System Using Fuzzy Data Mining},
booktitle = {اولین همایش فناوری اطلاعات، حال ، آینده},
year = {2008},
location = {مشهد, ايران},
keywords = {تشخیص نفوذ مبتنی بر پروسس، تشخیص نفوذ رفتارهای غیر متعارف ، داده کاوی، دنباله فراخوانی سیستمی
، قواعد اشتراکی ، سرریز بافر ، تشخیص نفوذ فازی},
}
%0 Conference Proceedings
%T Process based Intrusion Detection System Using Fuzzy Data Mining
%A اکبرپورسکه, محمد
%A کاهانی, محسن
%A منصفی, رضا
%J اولین همایش فناوری اطلاعات، حال ، آینده
%D 2008
