عنوان : ( سیستم تشخیص نفوذ مبتنی بر شبکه اجتماعی(SNIDS) )
نویسندگان: مهدی علیزاده ثانی , عباس قائمی بافقی ,
Full Textچکیده
در این مقاله با ترکیب سیستمهای تشخیص نفوذ با شبکه اجتماعی معماری جدیدی ارایه شده، که در آن برای سیستمهای تشخیص نفوذ در بستر شبکه اجتماعی امکان اشتراک دانش فراهم شده است. این سیستم از یک دیدگاه در رسته سیستمهای توزیع شده قرار میگیرد. اما به لحاظ عملکردی کاملا با آنها متفاوت می باشد. عمدهترین تفاوت آن در نحوه کسب دانشهای جدید است. سیستم پیشنهادی می تواند بر مشکلاتی چون عدم توسعه پذیری، وجود نقطه شکست و محدودیت در نوع سیستم تشخیص نفوذ، فایق آید. ابتدا با ارایه یک معماری توزیع شده مبتنی بر ساختار شبکه اجتماعی و قراردادن سیستمهای تشخیص نفوذ به عنوان گره های این شبکه و همچنین تعریف پروتکل و ساختار ارتباطی، امکان اشتراک دانش فراهم آمده است. سپس سیستم پیشنهادی(SNIDS) شبیه سازی شده و با استفاده از دو سیستم تشخیص نفوذ کد باز به نامهای [1]Snort و [2]Bro توسعه داده شده است. نتایج ارزیابی اولیه با استفاده از داده های [3]DARPA2000 بر روی این سیستم نشان دهنده تاثیر اشتراک دانش در بهبود عملکرد سیستمهای تشخیص نفود می باشد
کلمات کلیدی
, سیستم تشخیص نفوذ, شبکه اجتماعی, اشتراک دانش , خرد جمعی, سیستمهای توزیع شده, امنیت شبکه
@inproceedings{paperid:1014995,
author = {مهدی علیزاده ثانی and قائمی بافقی, عباس},
title = {سیستم تشخیص نفوذ مبتنی بر شبکه اجتماعی(SNIDS)},
booktitle = {ششمین کنفرانس رمز ایران},
year = {2009},
location = {اصفهان, ايران},
keywords = {سیستم تشخیص نفوذ، شبکه اجتماعی، اشتراک دانش ، خرد جمعی، سیستمهای توزیع شده، امنیت شبکه},
}
%0 Conference Proceedings
%T سیستم تشخیص نفوذ مبتنی بر شبکه اجتماعی(SNIDS)
%A مهدی علیزاده ثانی
%A قائمی بافقی, عباس
%J ششمین کنفرانس رمز ایران
%D 2009
