|
|
|
|
امنیت سایبری به روشهای کالبد سنجی و داده کاوی برای حفاظت سیستم
|
|
|
|
|
|
|
|
نویسنده
|
شاکری ایرج ,روح رضی مراد
|
|
منبع
|
علوم و فناوري هاي نوظهور و شالوده شكن در حوزه دفاعي - 1403 - دوره : 0 - علوم و فناوری های نوظهور و شالوده شکن در حوزه دفاعی - کد همایش: 03240-67639 - صفحه:0 -0
|
|
چکیده
|
علم کالبدسنجی کامپیوتر که سیستمهای کامپیوتر را به عنوان صحنههای جرم میبیند، حقایق و عقاید در مورد اطلاعات جمعآوری شده برای یک واقعهی امنیتی را شناسایی، نگهداری، بازیابی، تحلیل و ارائه میکند. این علم کاری که مهاجمین انجام داده اند را تحلیل میکنند. این کارها مانند انتشار ویروسهای کامپیوتری، بدافزارها و کدهای مخرب و ایجاد تهاجمهای ddos میباشد. اکثر روش های شناسایی تهاجم روی این موضوع که چگونه رفتارهای شبکه ی مخرب یافته شود و ویژگیهای بستههای حمله (الگوهای تهاجم، برمبنای تارخچه ی ضبط شده در فایل های ثبت وقایع) بدست آیند، تمرکز کرده اند. بنابراین، در این مقاله، یک سیستم امنیت، با نام شناسایی تهاجم داخلی و سیستم حفاظت (iidps) ارائه شده است تا عادات استفادهی کاربران را به عنوان ویژگیهای کالبدسنجی آنها رهگیری کند و بوسیلهی مقایسهی رفتارهای مصرف کاربر با الگوهای جمع شده در پروفایل شخصیِ نگه دارندهی حساب، مشخص نماید که نگه دارندهی حساب یک کاربرِ معتبر وارد شده به سیستم است یا نه. نتایج تجربی نشان میدهد که دقت شناسایی کاربر iidps برابر با 29/94 درصد است، در حالیکه زمان پاسخ کمتر از 54/0 ثانیه است. این مسئله نشان می دهد که iidps می تواند یک سیستم محافظت شده را به طور موثر و کارآمد از حملههای خودی محافظت نماید.
|
|
کلیدواژه
|
امنیت سایبری، کالبدسنجی، تهاجم ddos، سیستم حفاظت
|
|
آدرس
|
, iran, , iran
|
|
پست الکترونیکی
|
moradrouhrazi@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|