ششمین کنفرانس رمز ایران , 2009-10-07

عنوان : ( سیستم تشخیص نفوذ مبتنی بر شبکه اجتماعی(SNIDS) )

نویسندگان: مهدی علیزاده ثانی , عباس قائمی بافقی ,
فایل: Full Text

استناددهی: BibTeX | EndNote

چکیده

در این مقاله با ترکیب سیستم‌های تشخیص نفوذ با شبکه اجتماعی معماری جدیدی ارایه شده، که در آن برای سیستمهای تشخیص نفوذ در بستر شبکه اجتماعی امکان اشتراک دانش فراهم شده است. این سیستم از یک دیدگاه در رسته سیستمهای توزیع شده قرار می‌گیرد. اما به لحاظ عملکردی کاملا با آنها متفاوت می باشد. عمده‌ترین تفاوت آن در نحوه کسب دانشهای جدید است. سیستم پیشنهادی می تواند بر مشکلاتی چون عدم توسعه پذیری، وجود نقطه شکست و محدودیت در نوع سیستم تشخیص نفوذ، فایق آید. ابتدا با ارایه یک معماری توزیع شده مبتنی بر ساختار شبکه اجتماعی و قراردادن سیستمهای تشخیص نفوذ به عنوان گره های این شبکه و همچنین تعریف پروتکل و ساختار ارتباطی، امکان اشتراک دانش فراهم آمده است. سپس سیستم پیشنهادی(SNIDS) شبیه سازی شده و با استفاده از دو سیستم تشخیص نفوذ کد باز به نامهای [1]Snort و [2]Bro توسعه داده شده است. نتایج ارزیابی اولیه با استفاده از داده های [3]DARPA2000 بر روی این سیستم نشان دهنده تاثیر اشتراک دانش در بهبود عملکرد سیستمهای تشخیص نفود می باشد

کلمات کلیدی

, سیستم تشخیص نفوذ, شبکه اجتماعی, اشتراک دانش , خرد جمعی, سیستم‌های توزیع شده, امنیت شبکه
برای دانلود از شناسه و رمز عبور پرتال پویا استفاده کنید.

@inproceedings{paperid:1014995,
author = {مهدی علیزاده ثانی and قائمی بافقی, عباس},
title = {سیستم تشخیص نفوذ مبتنی بر شبکه اجتماعی(SNIDS)},
booktitle = {ششمین کنفرانس رمز ایران},
year = {2009},
location = {اصفهان, ايران},
keywords = {سیستم تشخیص نفوذ، شبکه اجتماعی، اشتراک دانش ، خرد جمعی، سیستم‌های توزیع شده، امنیت شبکه},
}

[Download]

%0 Conference Proceedings
%T سیستم تشخیص نفوذ مبتنی بر شبکه اجتماعی(SNIDS)
%A مهدی علیزاده ثانی
%A قائمی بافقی, عباس
%J ششمین کنفرانس رمز ایران
%D 2009

[Download]