سال انتشار: ۱۳۹۱

محل انتشار: پانزدهمین کنفرانس دانشجویی مهندسی برق ایران

تعداد صفحات: ۵

نویسنده(ها):

ایمان دهار – کارشناسی ارشد مخابرات
مهتاب آذرپور – دانشجویان کارشناسی مهندسی ICT
محمد جهانی میر –

چکیده:

دردهه اخیر مهاجمان بطورفزاینده ای به سمت حملات پیچیده داخلی و بیرونی روی اورده اند که دربسیاری از موارد شبکه های توانایی مقابله با آنها را ندارند به همین دلیل سازمان ها به سمت استفاده از سیستم های کشف و جلوگیری از نفوذ برای محافظت روی آورده اند بمنظور مقابله با نفوذگران روشهای متعددی تحت عنوان روشهای کشف ترافیک مخرب درIDS IPS ایجادگردیده است دراین مقاله روشهای کشف ترافیک مخرب از نظر کارایی مورد ارزیابی و مقایسه قرارمیگیرند روشهای اکتشاف عبارتند از اکتشاف مبتنی برامضا اکتشاف مبتنی بر سیاست گذاریهای سازمان اکتشاف مبتنی بروضعیت های غیرعادی و اکتشاف مبتنی بر تکنیک ظرف عسل اکتشاف مبتنی برامضا بصورت ترافیک با لیستی از حملات شناخته شده مقایسه شده و فعالیت با مسئولیت یافتن تطابق انجام می شود اکتشاف مبتنیبروضعیت های غیرعادی حسگرها و میزفرمانهای مدیریتی متناظر با آنها پروفایلی از عملکرد عادی شبکه فعالیت ها و نوع ترافیک برقرار مینمایند. اکتشاف مبتنی برسیاست گذاریهای سازمان لیستی از توابعی که میتوانند اجرا شوند را تعیین کرده و فعالیتی را دربرابر ترافیک انجام میدهد که سعی در فعالیت فراتر ازتوابع از پیش مقرر شده دارد.