سال انتشار: ۱۳۸۳

محل انتشار: دهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۷

نویسنده(ها):

محمدحسین شادمانی – دانشکده مهندسی کامپیوتر دانشگاه علم و صنعت ایران
محسن شریفی –

چکیده:

با توجه به سیر روزافزون حمله هایی که به شبکه های کامپیوتری میشود ضرورت توجه به راهکارهای مختلف برای کشف حمله های جدید غیرقابل اجتناب به نظر می رسد راهکارهایی که علاوه بر توانایی شناسایی حمله های سابق قادر به شناسایی حمله های جدیدتر نیز باشد برای کسب چنین توانایی باید علاوهب ر حفظ سابقه عملکرد بسته های ردوبدل شده بتوان رفتار آینده این ارتباط را نیز پیش بینی کرد یک راه حل این است که برای حفظ سابقه ارتباط سیستم کشف نفوذ را حالت مند کنیم و برای پیش بینی رفتار آینده ارتباط ها به داده کاوی داده های پیشین رفتارهای حمله ها و رفتار طبیعی بپردازیم درهرکدام از موارد فوق فعالیت هایی صورت گرفته که کماکان با دو مشکل تشخیص اشتباه نفوذ و عدم تشخیص نفوذ مواجه هستند.