سال انتشار: ۱۳۹۱

محل انتشار: ششمین کنفرانس ملی انجمن علمی فرماندهی و کنترل ایران

تعداد صفحات: ۶

نویسنده(ها):

علی احمدیان رمکی – دانشجوی کارشناسی ارشد مهندسی کامپیوتر
رضا ابراهیمی آتانی – استادیار دانشگاه گیلان رشت
زینب محزون گله پردسری – دانشجوی کارشناسی مهندسی کامپیوتر

چکیده:

رشد روزافزون استفاده از خدمات شبکه های کامپیوتری از یک سو و حمله به شبکه کامپیوتری ازسوی دیگر باعث شده است که سیستم های تشخیص نفوذ به یک زمینه تحقیقاتی مهم درمساله امنیت سیستم های کامپیوتری تبدیل شود برای ایجادامنیت درسیستم های کامپیوتری علاوه بردیواره های اتش و دیگر تجهیزات جلوگیری از نفوذ سیستم های دیگری به نام سیستم های تشخیص نفوذ IDS مورد نیاز می باشند تا بتوانند درصورتی که نفوذگر ازدیواره اتش آنتی ویروس و دیگر تجهیزات امنیتی نفوذکرده و وارد سیستم شد آن را تشخیص داده و چاره ای برای آن بیاندیشد تعدادهشدارهای تولید شده توسط یک سیستم تشخیص نفوذ دربرخی موارد میت واند حتی به ۲۰۰۰۰ هشدار درروز برسد با توجه به تعدادزیاد هشددارها و کیفیت پایین آنها سازماندهی این تعداد هشدار توزیع شده درجهت افزایش کیفیت هشدارها و ارایه جمع بندی قابل درکی ازوضعیت امنیتی جاری به تحلیل گر امنیتی برا یمدیران امنیتی سیستم کار دشواری می باشد یکی دیگر ازمشکلات موجود دراین زمینه تعدادزیاد هشدارهای غلط می باشد.