سال انتشار: ۱۳۹۰

محل انتشار: نوزدهمین کنفرانس مهندسی برق ایران

تعداد صفحات: ۶

نویسنده(ها):

محمد رضاپور – کارشناس ارشد ریاضی
احمد سعیدی – عضو هیئت علمی دانشگاه مفید
علی اکبر رضاپور – کارشناس ارشد برق

چکیده:

هرسیستم کشف نفوذ IDS برپایه دو مکانیزم کلی اثرمحور یا دانش محور و دیگری رفتار محور حمله را شناسایی می کند درهر دو روش اشکالاتی وجود دارد از جمله آنها عدم تشخیص حملاتی که سابقه قبلی نداشته و حمله تلقی نمودن رفتارهایی که درواقع حمله نیستند را می توان برشمرد از سویی داده کاوی به استخراج الگوهای نهفته از داده های حجیم می پردازد که باترکیب آن با IDS می توان خطاهای تشخیص حملات و منابع لازم جهت بررسیهشدارهای تولیدی را کاهش داد دراین مقاله استفاده از الگوریتم هایی که از داده کاوی برروی داده های IDS مورد بررسی قرارگرفته و به این منظور چندروش گردآوری این نوع داده ها و پیش پردازش آنها و روش بهبود مدل دسته بندی آنها ارایه شده اند.