سامانه پشتیبانی خدمات اطلاعات

  اخبار و اعلانات

 آمار

تعداد نشریات158
تعداد شماره‌ها6,225
تعداد مقالات67,685
تعداد مشاهده مقاله114,999,172
تعداد دریافت فایل اصل مقاله89,674,395
آبادی, مهدی, جلیلی, سعید. (1387). تولید خودکار الگوهای نفوذ جدید با استفاده از طبقه‌بندهای تک کلاسی و روش‌های یادگیری استقرایی. , 42(7), -.
مهدی آبادی; سعید جلیلی. "تولید خودکار الگوهای نفوذ جدید با استفاده از طبقه‌بندهای تک کلاسی و روش‌های یادگیری استقرایی". , 42, 7, 1387, -.
آبادی, مهدی, جلیلی, سعید. (1387). 'تولید خودکار الگوهای نفوذ جدید با استفاده از طبقه‌بندهای تک کلاسی و روش‌های یادگیری استقرایی', , 42(7), pp. -.
آبادی, مهدی, جلیلی, سعید. تولید خودکار الگوهای نفوذ جدید با استفاده از طبقه‌بندهای تک کلاسی و روش‌های یادگیری استقرایی. , 1387; 42(7): -.

تولید خودکار الگوهای نفوذ جدید با استفاده از طبقه‌بندهای تک کلاسی و روش‌های یادگیری استقرایی

نشریه دانشکده فنی
مقاله 1، دوره 42، شماره 7 - شماره پیاپی 1000343، بهمن 1387    اصل مقاله (289.34 K)
نویسندگان
مهدی آبادی؛ سعید جلیلی*
چکیده
در این مقاله، روشی برای تولید خودکار الگوهای نفوذ جدید پیشنهاد می‌شود. از این روش می‌توان در سیستم‌های تشخیص نفوذ مبتنی بر شبکه و به منظور خودکارسازی فرآیند تولید الگوهای نفوذ استفاده کرد. در روش پیشنهادی، ابتدا با استفاده از ترکیب طبقه‌بندهای تک کلاسی نماهایی از ترافیک عادی شبکه مورد نظر ایجاد می‌شود. سپس در مرحله تشخیص، ترافیکی که با الگوهای نفوذ شناخته شده موجود مطابقت نکند و از نماهای ترافیک عادی شبکه انحراف داشته باشد، به عنوان نفوذ جدید تشخیص داده می‌شود. با استفاده از یک روش یادگیری استقرایی الگوی این نفوذ جدید تولید شده و پس از بررسی توسط مسئول امنیتی شبکه به پایگاه الگوهای نفوذ شناخته شده اضافه می‌شود. نتایج آزمایش های انجام شده بر روی مجموعه داده‌های فراهم شده توسط برنامه ارزیابی تشخیص نفوذ DARPA کارآیی روش پیشنهادی را برای تولید خودکار الگوهای نفوذ جدید نشان می‌دهد.
کلیدواژه‌ها
الگوی نفوذ؛ تشخیص نفوذ؛ طبقه‌بند تک کلاسی؛ یادگیری استقرایی
عنوان مقاله [English]
Automatic Generation of Novel Intrusion Signatures Using One-Class Classifiers and Inductive Learning Methods (Technical note)
چکیده [English]
In this paper, we propose an approach for automatic generation of novel intrusion signatures. This approach can be used in the signature-based Network Intrusion Detection Systems (NIDSs) and for the automation of the process of intrusion detection in these systems. In the proposed approach, first, by using several one-class classifiers, the profile of the normal network traffic is established. Then, in the detection phase, any traffic that does not match with the known intrusion signatures and deviates from the established normal profile is detected as a novel intrusion. Using an inductive learning method, the signature of this novel intrusion is generated and the signature database is automatically updated. We evaluate our approach by performing experiments on the dataset provided by the DARPA Intrusion Detection Evaluation Program. The results of experiments show that our proposed approach can be successfully used for automatic generation of novel intrusion signatures.
کلیدواژه‌ها [English]
Class Classifier, Inductive Learning, Intrusion Signature, Network Intrusion Detection, one
آمار
تعداد مشاهده مقاله: 1,638
تعداد دریافت فایل اصل مقاله: 982


سامانه مدیریت نشریات علمی. قدرت گرفته از سیناوب