سال انتشار: ۱۳۹۰

محل انتشار: دومین کنفرانس ملی محاسبات نرم و فن آوری اطلاعات

تعداد صفحات: ۷

نویسنده(ها):

علی رعیت – گروه کامپیوتر دانشگاه آزاد دزفول
محمد صنیعی آباده – گروه کامپیوتر دانشگاه تربیت مدرس تهران
فروزان امیری دوانی – گروه کامپیوتر دانشگاه آزاد دزفول

چکیده:

سیستم های تشخیص نفوذ همانگونه از نام آنها برمی آید وظیفه بررسی سیستم ها و شبکه های کامپیوتری را برعهده دارند و هرگونه عملی را که سعی درایجاد اختلال و نفوذ داشته باشد گزارش میدهند هرسیستم تشخیص نفوذ برای تشخیص حمله ممکن است از دو رویکرد تشخیص ناهنجاری نفوذ و یا تشخیص سوءرفتار نفوذ استفاده کند تشخیص ناهنجاری نفوذ فرایندی است که شامل فراهم کردن پروفایلهایی از عملکرد عادی کاربران و سپس مقایسه ان با سایر اعمال آنها تشخیص سوء رفتارنفوذ در رابطه با وقایع سیستم بد بودن یک فعالیت را مورد سوال قرار می دهد یک سیستم تشخیص نفوذ ترکیبی از هر دو رویکرد استفاده می کند تا بتواند حمله های جدید را کشف کند ودرنتیجه نرخ تشخیص نفوذ را بالا ببرد این مقاله یک سیستم تشخیص نفوذترکیبی برپایه تحلیل پروتکل شبکه و درخت تصمیم را ارایه میدهد کارایی این سیستم بوسیله شبکه پتری تصادفی تعمیم یافته ارزیابی می گردد نتایج شبیه سازی ها نشان میدهد که سیستم تشخیص نفوذترکیبی می تواند نرخ تشخیص نفوذ بالاتریرا کسب کند.