توضیحات
چکیده
یکی از راهکارهای مورد استفاده جهت ایجاد امنیت در شبکه های کامپیوتری استفاده از سیستم های تشخیص نفوذ می باشد. معماری های امروزی استفاده شده برای تشخیص تهاجم، طراحان سیستم های تشخیص تهاجم را در انتخاب نوع معماری کارایی که بتواند قابلیت اطمینان بیشتری در مورد تشخیص تهاجمات داشته باشد با دشواری هایی مواجه کرده است و آن ها مجبور به استفاده از طرح های پیچیده ای برای بالا بردن توانایی این سیستم ها برای تشخیص تهاجمات و مصون ماندن از حملات صورت گرفته بر علیه آن ها شده اند. از جمله راهکارهایی که در راستای امن سازی سیستم ها و شبکه های کامپیوتری به وجود آمده است، پیدایش سیستم های تشخیص تهاجم می باشد. در طراحی این سیستم ها عموما از تکنیک های مطرح در شاخه هوش مصنوعی نظیر الگوریتم قطرات هوشمند آب و سیستم های فازی استفاده می شود. هدف اصلی، طراحی سیستمی است که ضمن تشخیصی دقیق، خطایی کم داشته باشد. محور اصلی تشخیص در این سیستم ها تحلیل گر آنها است. به نظر می رسد اگر ورودی تحلیلگر این سیستم ها متغیرهای زبانی باشد و تشخیص نهایی به صورت استنتاج فازی انجام پذیرد نتایج تحلیل بهتر شده، و تشخیص دقیق تری انجام می پذیرد. همچنین علاوه بر کاهش خطا، می توان اطلاعات مفید و قابل درکی نیز در قالب قوانین فازی به مسیول امنیتی سیستم ارایه داد.
مقدمه
هدف این مقاله ارائه یک سسیتم خودکار تشخیص حملات به شبکه های کامپیوتری با استفاده از سوابق گذشته اتصالات کاربران به شبکه است. هر اتصال دارای تعدادی ویژگی مانند دفعات تلاش برا اتصال، تغییر IP1و … است. در این تحقیق، سیستم با استفاده از سوابق گذشته آموزش داده می شود تا در آینده حملات کاربران جهت سوء استفاده از شبکه را به صورت خودکار تشخیص دهد و از آن جلوگیری به عمل آورد. سیستم پیشنهادی در این پژوهش یک مدل دو لایه جهت تشخیص نفوذ به شبکه های کامپیوتری می باشد به نحوی که در لایه اول با توجه به سوابق قوانین فازی انواع نفوذ تولیده شده و در لایه دوم با بهبود قوانین به وسیله الگوریتم قطرات هوشمند آب دقت
تشخیص قوانین را بهبود بخشیم .
ABSTRACT
One of the strategies used to create security in computer networks is the use of intrusion detection systems. Modern architectures used to detect invasions have made it difficult for designers to detect invasive systems in choosing the type of performance architecture that can be more reliable in detecting invasions, and they have to use sophisticated designs for high The ability of these systems to detect invasions and to stay safe from attacks on them has been taken. One of the solutions that has been made to secure systems and computer networks is the emergence of intrusion detection systems. In the design of these systems, the techniques used in the artificial intelligence branch, such as intelligent water droplet algorithm and fuzzy systems, are commonly used. The main purpose is to design a system that, while accurately diagnosing, has a low error. The main axis of diagnosis in these systems is their analyst. It seems that if the input of the analyst of these systems is linguistic variables and the final diagnosis is performed in the form of fuzzy inference, the results of the analysis are improved and a more accurate diagnosis is made. In addition to reducing errors, we can provide useful and understandable information in the form of fuzzy rules to the security system.
INTRODUCTION
The purpose of this article is to provide an automated detection of computer network attacks using past user records of network connectivity. Each connection has a number of features, such as the number of attempts to connect, change IP1, and so on. In this research, the system is trained using past history to automatically detect and prevent future user attacks to exploit the network. The proposed system in this study is a two-layer model for detecting computer network infiltration, so that in the first layer, according to the fuzzy rules of the types of penetration, and in the second layer, by improving the rules by the intelligent droplet algorithm, the accuracy
Improve detection of rules.
Year: 2018
Publisher : The 4th National Conference on Distributed Computing and Large Data Processing
By : Maryam Zarei
File Information: English Language/ 8 Page / size: 960 KB
Only site members can download free of charge after registering and adding to the cart
سال : 1397
ناشر : چهارمین کنفرانس ملی محاسبات توزیعی و پردازش داده های بزرگ
کاری از : مریم زارعی
اطلاعات فایل : زبان فارسی / 8 صفحه / حجم : KB 960
نقد و بررسیها
هنوز بررسیای ثبت نشده است.