دانلود رایگان مقاله انگلیسی PDF + خرید ترجمه آماده و تایپ شده ورد
| مشخصات مقاله انگلیسی به همراه ترجمه فارسی |
عنوان فارسی مقاله
سيستم تشخيص نفوذ شبكه با استفاده از طبقه بندی رفتار حمله |
عنوان انگلیسی مقاله
Network Intrusion Detection System Using Attack Behavior Classification |
| چاپ شده در
مجله آی تریپل ای – IEEE |
| سال انتشار
سال ۲۰۱۴ |
| قسمتی از متن مقاله |
| بخشی از ترجمه فارسی
چکیده سيستمهاي تشخيص نفوذ (IDS) در سيستم هاي امنيتي كامپيوتر به يك ضرورت تبديل شدهاند زيرا حملات و دسترسيهاي غيرمجاز افزايش يافته است. تشخيص نفوذ، مولفهي اصلي در سيستمهاي امنيتي كامپيوتر است كه ميتوان آن را به عنوان سيستم تشخيص نفوذ مبتني بر ميزبان (HIDS) طبقهبندي كرد كه از يك سيستم يا ميزبان خاص محافظت ميكند و سيستم تشخيص نفوذ مبتني بر شبكه (NIDS) از شبكهاي از ميزبانها و سيستمها محافظت ميكند. اين مقاله، حملات پروبها يا حملات شناسايي را بررسي ميكند كه سعي ميكنند هرگونه اطلاعات احتمالي مربوطه در شبكه را جمع آوري نمايند. حملات پروب شبكه دو نوع هستند: پاكسازي ميزبان و اسكن پورت. حملات پاكسازي ميزبان، هاستهايي را كه در شبكه وجود دارند تعيين مي كنند، در حالي كه حملات اسكن پورت، سرويس هاي موجود را كه در شبكه وجود دارند تعيين مي نمايند. اين مقاله، با جاسازي رفتار زماني حملات در يك ساختار شبكه عصبي TDNN، از يك سيستم هوشمند براي حداكثرسازي نرخ تشخيص حملات شبكه استفاده مي كند. اين سيستم پيشنهادي شامل پنج ماژول مي باشد: ماژول موتور دريافت بسته، پيشپردازنده، تشخيص الگو، طبقه بندي، و نظارت و هشدار. ما سيستم را در يك محيط واقعي تست كرديم كه در آن محيط، قابليت خوبي در تشخيص حملات از خود نشان داد. علاوه بر اين، اين سيستم با استفاده از مجموعه دادهي DARPA 1998 با نرخ تشخيص ۱۰۰% تست شد. در حقيقت، سيستم ما مي تواند حملات را در يك زمان ثابت تشخيص دهد. |
| بخشی از متن انگلیسی
Abstract Intrusion Detection Systems (IDS) have become a necessity in computer security systems because of the increase in unauthorized accesses and attacks. Intrusion Detection is a major component in computer security systems that can be classified as Host-based Intrusion Detection System (HIDS), which protects a certain host or system and Network-based Intrusion detection system (NIDS), which protects a network of hosts and systems. This paper addresses Probes attacks or reconnaissance attacks, which try to collect any possible relevant information in the network. Network probe attacks have two types: Host Sweep and Port Scan attacks. Host Sweep attacks determine the hosts that exist in the network, while port scan attacks determine the available services that exist in the network. This paper uses an intelligent system to maximize the recognition rate of network attacks by embedding the temporal behavior of the attacks into a TDNN neural network structure. The proposed system consists of five modules: packet capture engine, preprocessor, pattern recognition, classification, and monitoring and alert module. We have tested the system in a real environment where it has shown good capability in detecting attacks. In addition, the system has been tested using DARPA 1998 dataset with 100% recognition rate. In fact, our system can recognize attacks in a constant time. |
| باکس دانلود مقاله |
| دانلود رایگان مقاله انگلیسی با فرمت pdf |
| خرید ترجمه آماده به صورت تایپ شده با فرمت ورد doc |