شماره ركورد كنفرانس :
4129
عنوان مقاله :
تشخيص نفوذ مبتني بر جريان بر اساس خوشه بندي گراف پراكندگي ترافيك
پديدآورندگان :
راستگار رويا roya.raastgar@gmail.com دانشگاه تبريز , عيسي زاده آياز Isazadeh@TabrizU.AC.Ir دانشگاه تبريز , كريم پور جابر karimpour@tabrizu.ac.ir دانشگاه تبريز
كليدواژه :
سامانه تشخيص نفوذ مبتني بر رفتار , گراف پراكندگي ترافيك , جريان داده , خوشهبندي گراف
عنوان كنفرانس :
سيزدهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
در سالهاي اخير، گراف و خوشهبندي آن نقش قابل توجهي را در زمينه امنيت شبكه بخصوص سيستمهاي تشخيص نفوذ، ايفا كرده است. در همين راستا رويكردهاي مختلفي ارائه شده است كه در آنها از تحليل محتواي تك تك بستهها در شبكه استفاده ميشود؛ بنابراين نميتوان آنها را در شبكههاي سرعت بالا توسعه داد. براي مقابله با اين مشكل، اين مقاله يك روش تشخيص ناهنجاري مبتني بر جريان بر پايه مفاهيم خوشهبندي گراف مانند تعداد يالهاي داخلي و خارجي خوشه ارائه ميدهد.
در اين مقاله، ما يك روش جديد پيشنهاد ميدهيم كه در آن با استفاده از ترافيك شبكه جريانها ساخته ميشوند؛ همچنين براي مدل كردن اين جريانها در سريهاي زماني، گراف پراكندگي ترافيك به كار برده ميشود. در نهايت يك مجموعه داده مبتني بر خوشهبندي گراف خواهيم داشت كه با توجه به آن معيار جديدي براي تشخيص نفوذ معرفي ميكنيم. روش ارائه شده در اين مقاله با استفاده از دادههاي مربوط به مجموعه داده DARPA 99 ارزيابي ميشود كه در اين ارزيابي اهميت خوشهبندي و استفاده از جريان داده نشان داده شده است. همچنين در مقايسه با روش ديگر، روش ما از نظر معيارهاي نرخ دقت تشخيص و نرخ هشدار غلط به نتايج قابل توجهي دست يافته است.
