مروری بر روش های تشخیص نفوذ با استفاده از نظریه بازی ها در شبکه های موردی
|
|
|
|
|
DOR
|
20.1001.2.9819033660.1399.1.1.34.8
|
|
نویسنده
|
بی باک عذرا ,خیراندش محمد
|
|
منبع
|
همايش ملي تحقيقات نوين در مهندسي برق - 1399 - دوره : 1 - اولین دوره همایش ملی تحقیقات نوین در مهندسی برق - کد همایش: 98190-33660
|
|
چکیده
|
با گسترش فعالیت های مخرب در شبکه های کامپیوتری، سازمان ها همواره در پی یافتن مکانیزمی برای شناسایی فعالیت های غیرمجاز، فریب مهاجم و کنترل حملات به شبکه بوده اند. در تامین امنیت شبکه، به کار بردن روش های پیشگیری و محافظت از موجودیت های شبکه به تنهایی کافی نیست. زیرا سیستم های سخت افزاری و نرم افزاری، آسیب پذیری های مختلفی دارند که علی رغم کشف و ترمیم آن ها باز هم نفوذگران روشی برای سوءاستفاده از آسیب پذیری های موجود و نفوذ به سیستم یا شبکه را دارا می باشد. تشخیص حملات پس از وقوع نیز به تنهایی کمکی به تامین امنیت شبکه نخواهد کرد؛ زیرا برخی از حملات خسارتی بر جا میگذارند که به راحتی قابل جبران نمی باشد. بنابراین لازم است حملات قبل از وقوع کشف و خنثی شوند به همین خاطر با استفاده از سیستم های تشخیص نفوذ به عنوان بازیکن مدافع و کاربران وارد شده به شبکه به عنوان بازیکن مهاجم احتمالی، با کمک مدل سازی بازی فریب، مخرب بودن و یا نرمال بودن بازیکن، تشخیص داده شده و تصمیم گیری مناسب بر اساس نتایج به دست آمده صورت می گیرد. با توجه به اهمیت سیستم های تشخیص نفوذ، در این مقاله مروری بر روش های تشخیص نفوذ در شبکه های موردی ارائه شده است.
|
|
کلیدواژه
|
سیستمهای تشخیص نفوذ ,شبکه های موردی ,نظریه بازیها ,ids
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد دزفول, ایران, دانشگاه آزاد اسلامی واحد دزفول, ایران
|
|
|
|
|
|
|
|
|
|