سال انتشار: ۱۳۸۱

محل انتشار: هشتمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۸

نویسنده(ها):

مهدی آبادی – دانشگاه تربیت مدرس دانشکده فنی و مهندسی – گروه کامپیوتر
سیدحسن میریان حسین آبادی – دانشگاه صنعتی شریف دانشکده مهندسی کامپیوتر

چکیده:

به منظور شناسایی نفوذکنندگان به سیستم ها و شبکه های کامپیوتری، سیستم های تشخیص نفوذ متعددی ساخته شدهاست. سیستم های تشخیص نفوذ موجود فاقدهرگونه توصیف رسمی می باشند. چنانچه معماری یک سیستم تشخیصنفوذ بهصورت دقیق بیان نشود، امکان وارسی و ارزیابی آن فراهم نمی شود و نمی توان در مورد عملکرد سیستم بااطمینان اظهار نظر نمود و یا ویژگی خاصی رادر مورد آن اثبات نمود.
در این مقاله، معماری یک سیستم تشخیص نفوذ مبتنی بر شبکه با استفاده از زبان توصیف z بهصورت رسمی بیان میشود و برخی از ویژگی های آن اثبات میشود. بر اساس توصیف بیان شده می توان یک سیستم تشخیص نفوذ مبتنی بر شبکه را پیاده سازی و در مورد عملکرد سیستم استدلال نمود.