• یک شیوه تشخیص ناهنجاری ترکیبی مبتنی بر میانگین- واریانس و چندمتغیری بر اساس ترافیک arp در شبکه های سازمانی

    جزئیات بیشتر مقاله
    • تاریخ ارائه: 1386/01/01
    • تاریخ انتشار در تی پی بین: 1386/01/01
    • تعداد بازدید: 724
    • تعداد پرسش و پاسخ ها: 0
    • شماره تماس دبیرخانه رویداد: -
    با گسترش روافزون شبکه های کامپیوتری و استفاده از آن، مسائل امنیتی در این ارتباطات در سالهای اخیر اهمیت ویژه ای یافته است. بزرگترین خطر امنیتی که اینترنت در حال حاضر با آن مواجه است، انتشار سریع نرم افزارهای بدخواه اینترنتی است. طرحهای مبتنی بر امضا غالباً در تشخیص نرم افزارهای بدخواه یک روزه ناتوان بوده و با توجه به اینکه نوعاً نیازمند دخالت انسانی برای فرموله کردن امضاهای حملات جدید هستند، توانایی آنها برای برهمکنش سریع با تهدیدات جدید محدود است. ما در این مقاله یک تکنیک تشخیص ناهنجاری بر اساس ترافیک arp، برای حفاظت از شبکه های محلی داخلی در برابر آلودگی به نرم افزارهای بدخواهی که در ایجاد ناهنجاری در ترافیک شبکه نقش دارند، معرفی می کنیم. با توجه به این که ترافیک همه پخشی arp سربار سوئیچینگ و مصرف پهنای باند اضافی بر شبکه های محلی تحمیل می کند، این تکنیک با تشخیص رفتارهای ناهنجار در شبکه، علاوه بر ارزش امنیتی که دارد، در بالا بردن کارایی شبکه نیز می تواند مفید باشد. الگوریتم پیشنهادی از این نظر که ترکیبی از دو شیوه مبتنی بر میانگین- واریانس و چندمتغیری را به کار می گیرد. بدیع بوده و نتایج آزمایشات انجام شده نشان می دهد که کارایی به مراتب بالاتری نسبت به هر یک از شیوه های مذکور به تنهایی دارد.

سوال خود را در مورد این مقاله مطرح نمایید :

با انتخاب دکمه ثبت پرسش، موافقت خود را با قوانین انتشار محتوا در وبسایت تی پی بین اعلام می کنم
مقالات جدیدترین رویدادها
مقالات جدیدترین ژورنال ها