منو
  1. آخرین فایل ها
  2. پرفروشترین فایل ها
  3. پربازدیدترین فایل ها
پیشنهاد ارزشیابی موضوع تلاش و کسب موفقیت مدیر

پیشنهاد ارزشیابی موضوع تلاش و کسب موفقیت مدیر

پیشنهاد ارزشیابی تقویت املایی دانش آموزان ضعیف

پیشنهاد ارزشیابی تقویت املایی دانش آموزان ضعیف

پیشنهادات ارزشیابی برای زندگی مشترک با هم اتاقی ها

پیشنهادات ارزشیابی برای زندگی مشترک با هم اتاقی ها

دانلود پیشنهاد ارزشیابی دانش آموز پرخاشگر

دانلود پیشنهاد ارزشیابی دانش آموز پرخاشگر

مقاله صادرات فرش

مقاله صادرات فرش

مقاله نقش و تاثير توسعه كشاورزي بر پيشرفت صنعتي

مقاله نقش و تاثير توسعه كشاورزي بر پيشرفت صنعتي

طرح توجيهی بسته بندي ماست پاستوريزه

طرح توجيهی بسته بندي ماست پاستوريزه

مقاله طرح کاداستر

مقاله طرح کاداستر

مقاله حقوق و دستمزد

مقاله حقوق و دستمزد

دانلود مقاله حسابداری اجتماعی

دانلود مقاله حسابداری اجتماعی

مقاله توليد پسته در ايران، مشكلات  فروش وراهكارهاي توسعه صاد

مقاله توليد پسته در ايران، مشكلات فروش وراهكارهاي توسعه صاد

 مقاله ورزش بانوان

مقاله ورزش بانوان

گروه محصول -> روانشناسی،علوم تربیتی، مشاوره

دانلود مقاله سيستم تشخيص نفوذ مبتنی بر شبكه اجتماعي(SNIDS)



قیمت: ۳۵۰۰۰ریال     تعداد صفحات: 17     کد محصول :2697      حجم فایل:312,99 KB      نوع فایل :rar



 

 

فایل ورد قابل ویرایش

 

توضیحی مختصر از مقاله  :

چكيده

در اين مقاله با تركيب سيستم‌هاي تشخيص نفوذ با شبكه اجتماعي معماري جديدي ارايه شده، كه در آن براي سيستمهاي تشخيص نفوذ در بستر شبكه اجتماعي امكان اشتراك دانش فراهم شده است. اين سيستم از يك ديدگاه در رسته سيستمهاي توزيع شده قرار مي‌گيرد. اما به لحاظ عملكردي كاملا با آنها متفاوت مي باشد. عمده‌ترين تفاوت آن در نحوه كسب دانشهاي جديد است. سيستم پيشنهادي مي تواند بر مشكلاتي چون عدم توسعه پذيري، وجود نقطه شكست و محدوديت در نوع سيستم تشخيص نفوذ، فايق آيد.ابتدا با ارايه يك معماري توزيع شده مبتني بر ساختار شبكه اجتماعي و قراردادن سيستمهاي تشخيص نفوذ به عنوان گره هاي اين شبكه و همچنين تعريف پروتكل و ساختار ارتباطي، امكان اشتراك دانش فراهم آمده است. سپس سيستم پيشنهادي(SNIDS) شبيه سازي شده و با استفاده از دو سيستم تشخيص نفوذ كد باز به نامهاي [1]Snort و [2]Bro توسعه داده شده است. نتايج ارزيابي اوليه با استفاده از داده هاي [3]DARPA2000 بر روي اين سيستم نشان دهنده تاثير اشتراك دانش در بهبود عملكرد سيستمهاي تشخيص نفود مي باشد.

واژه‌هاي كليدي

سيستم تشخيص نفوذ، شبكه اجتماعي، اشتراك دانش ، خرد جمعي، سيستم‌هاي توزيع شده، امنيت شبكه

1- مقدمه

با رشد سريع اينترنت تنش های مربوط به آن نيز افزايش يافته است. علاوه براين تکنولوژی نفوذ به سمت روش‌های پيچيدهای چون حملات هماهنگ و مشارکتی سوق پيداکرده است. در چنين شرايطی نياز مبرم به ابزارهای نرم افزاری که بتوانند بطور خودکار دامنه وسيع‌تري از نفوذها را شناسايی کنند، احساس می شود. سيستم‌های تشخيص نفوذ به عنوان نگهبان شبکه بايد توانايی شناسايی و دفاع را در زمان بسيار کوتاه داشته باشند.در يك دسته بندي كلي، مي توان سيستمهاي تشخيص نفوذ را به سيستمهاي متمركز و توزيع شده تقسيم بندي نمود. در سيستمهاي متمركز تمام اجزاي سيستم تشخيص نفوذ به صورت يكجا و بر روي يك رسانه در شبكه فعاليت مي كنند. اما در سيستمهاي توزيع شده با هدف افزايش ضريب ايمني، تحمل پذير آسيب و توزيع بار ترافيكي شبكه تمام يا برخي از اجزاي سيستم تشخيص نفوذ مانند حسگرها، واقعه ‌نگار و يا حتي جزء تحليلگر بر روي ناحيه هاي مختلف يك شبكه يا چندين شبكه متفاوت توزيع مي شوند. در سيستمهاي توزيع شده موجود نظير [6]GrIDS، [5]DIDS، [4]EMERALD و [7]AAFID يا سيستمهاي مبتني بر عاملهاي متحرك[8]، جزء تحليلگر بين بخشهاي مختلف شبكه توزيع شده است.  همچنين در سيستمهاي توزيع شده ديگري نظير TaoPeng[9]  جزء حسگر و يا در سيستم معرفي شده در [10] جزء واقعه نگار(Logger) بين بخشهاي مختلف شبكه توزيع شده است. اما در هيچيك از اين سيستمها جزء استنتاج دانش توزيع نشده است.

معماري پيشنهادي در واقع به عنوان يك مكمل مي تواند در كنار هر يك از اين نوع سيستمها قرار گيرد. و امكان اشتراك دانشهاي جديد را بين سيستمهاي تشخيص نفوذ فراهم نمايد. به عبارت ديگر معماري پيشنهادي فراتر از سطح سيستمهاي تشخيص نفوذ بوده و براي ايجاد ارتباط بين آنها بكار مي رود.مزايايي بكارگيري اين سيستم در كنار سيستمهاي موجود شامل: گسترش پايگاه دانش تشخيص، بهره گيري از الگوريتمهاي متفاوت در استنتاج دانشهاي جديد، حذف نقطه شكست، قابليت توسعه پذيري نامحدود و امكان بهره گيري از سيستمهاي تشخيص نفوذ ناهمگون مي‌باشد.در بخش دوم اين مقاله به بررسي كارهاي مرتبط با اشتراك دانش در سيستمهاي تشخيص نفوذ و در بخش سوم به تشريح سيستم پيشنهادي و اجزاي مختلف آن مي پردازيم. در بخش چهارم به مقايسه سيستم پيشنهادي و سيستمهاي مشابه پرداخته و نتايج ارزيابي اوليه سيستم SNIDS را ارايه مي كنيم.

2- كارهاي مرتبط

كارهاي انجام شده در رابطه با سيستمهاي تشخيص نفوذ در حوزه اشتراك دانش، كه با عناوين مختلفي چون سيستمهاي توزيع شده تعاملي، سيستم هاي توزيع شده، اشتراك اطلاعات و ديگر عناوين نام برده شده است، را بررسي مي كنيم:Tao Peng و همكارانش مقاله اي با عنوان "مدل اشتراك براي سيستمهاي توزيع شده]9[" را ارايه نموده اند. در اين مدل آمارها بوسيله يك الگوريتم جمع تراكمي گرد‌آوري مي‌شود. سپس با استفاده از يك رويكرد يادگيري ماشين به هماهنگ سازي اطلاعات به اشتراك گذاشته شده در بين سيستمهاي تشخيص توزيع شده پرداخته مي شود.بزرگترين اشكال اين مدل وجود هماهنگ ساز (به عنوان يك ابزار متمركز) است كه علاوه بر گلوگاه شدن، امكان Single Point Failed وجود خواهد داشت. همچنين آسيب پذيري مدل نيز به دليل وجود هماهنگ ساز بالاتر مي رود. در مقابل سيستم SNIDS فاقد هر گونه كنترل كننده مركزي است و در آن هر سيستم تشخيص نفوذ به تنهايي و به صورت محلي در خصوص نفوذها تصميم گيري مي نمايد. و از شبكه اجتماعي ايجاد شده براي اشتراك دانش با دوستان استفاده مي‌نمايد.

در ]10[‌ براي يكپارچه سازي سيستمهاي تشخيص نفوذ همگون و ناهمگون دو مدل ارايه شده است. در مدل يكپارچه سازي مستقيم با استفاده از يك كنسول واحد، مديريت و نظارت چندين سيستم صورت مي گيرد. بدين ترتيب سيستمها مي توانند داده هايشان را متقابلا به اشتراك گذارند. اما در يكپارچه سازي غيرمستقم كه با استفاده از يك نرم افزار مديريت رخدادها و اطلاعات امنيتي(SIEM) انجام مي شود، روش به اين صورت است كه اطلاعات از logهاي مختلف جمع آوري مي شود و از طريق SIEM همبستگي و هماهنگي بين آنها انجام مي شود.در مدل اول هر چند كه نقش كنسول مديريتي كم رنگتر است، اما وجود آن به عنوان يك ناظر مي تواند مشكل تمركز سرويس را بوجود آورد كه در معرض آسيب پذيريهاي بيشتري مي‌باشد. معضل ديگر همان است كه توسط نويسندگان نيز مطرح شده است يعني عدم همكاري برخي سيستمها در اشتراك اطلاعات. در مورد مدل دوم همچنان مشكلات مطرح شده در ]9[ وجود دارد. در صورتي كه در SNIDS عملا هيچ گرهي وظيفه هماهنگ سازي را بر عهده نداشته و محدوديتي نيز در نوع سيستم تشخيص نفوذ وجود ندارد.Geetha, Delbert يك سيستم تشخيص نفوذ غير متمركز معرفي نمودند]11[. يك شبكه همسايگي مجازي كه در آن هر همسايه وظيفه مراقبت از ديگري به عهده دارد. با مشاهده يك نفوذ، ديگران نيز مطلع شده و فيدبك لازم از آنها جمع آوري مي شود. هر سايت عاملهاي متحركي را در دوره هاي زماني مشخصي براي بررسي همسايه ها و ارايه گزارش اعزام مينمايد.در اين مدل هر چند كه هيچ كنترل كننده مركزي ...

محصولات مرتبط
 بررسی سوء رفتار با کودکان درایران

بررسی سوء رفتار با کودکان درایران

قیمت: 250,000 ريال کد فایل:30293
 بررسی سوء رفتار با کودکان درایران و جهان (پدیده شوم  کودک آزاری ) باسلام. دوستان عزیز بار دیگر یکی از کاملترین و عظیم ترین پروژه ها یا بهتر بگوییم پایان نامه های علوم انسانی و رشته های مشابه با موضوع بررسی سوء رفتار با کودکان یا همان کودک آزاری در ایران و جهان، درسایت به روز پروژه قرار گرفت از دوستان بازاریاب و خریدارن عزیز خاهشمندیم در فروش این محصول و معرفی آن برای دیگران حتما تلاش نمیاند تا این مطالعه ی عظیم در اختیار اکثرا...
پروژه ی بینظیربررسی  یک بسته کامل برای  مدیریت ( NTTACPLUS

پروژه ی بینظیربررسی یک بسته کامل برای مدیریت ( NTTACPLUS

قیمت: 200,000 ريال کد فایل:30290
پروژه ی بینظیربررسی  یک بسته کامل برای  مدیریت کنترل دسترسی و اطلاعات حسابداری ( NTTACPLUS ) به دوزبان اگلسی و فارسی باسلام. دوستان عزیز بار دیگر یکی از به روز ترین.نادرترین. کاملترین و بینظیر ترین دستاوردهای کارشناسان فروشگاه به روز پروژه با عنوان پروژه یا پایان نامه بررسی یک بسته کامل برای  مدیریت کنترل دسترسی و اطلاعات حسابداری ( NTTACPLUS ) به دوزبان اگلسی و فارسی، در فروشگاه بارگذاری شد. دوستان عزیز این پایان نامه نادر  فوق العاده...
مقاله ايدز و نوجوانان

مقاله ايدز و نوجوانان

قیمت: 49,000 ريال کد فایل:30243
  فایل ورد قابل ویرایش توضیحی مختصر از متن فایل  :   ايدز چيست ؟ هنگامي که دنيا برنامه بهداشت براي همه تا سال ۲۰۰۰ را پيگيري مي کرد و زمانيکه جهانيان ريشه کني آبله را جشن مي گرفتند و غلبه بر بسياري از بيماريهاي عفوني مانند فلج اطفال ،‌ ديفتري ، سرخک و کنترل بيماريهاي واگير را نويد مي دادند ، ناگهان در سال ۱۹۸۱ نوعي بيماري عفوني ناشناخته در آمريکا ، اروپا ، آفريقا ،‌ استراليا ، به نام ايدز گسترش يافت . با گذشت حدود ۲۰...
مقاله رابطه آماری بین  وزن کودک در هنگام تولد و سن مادر

مقاله رابطه آماری بین وزن کودک در هنگام تولد و سن مادر

قیمت: 49,000 ريال کد فایل:30194
فایل ورد قابل ویرایش توضیحی مختصر از متن فایل  :                                  مقدمه : وزن وسن کودک از نظر سازمان جهانی بهداشت از مهمترین شاخص های سنجش سلامت محسوب می شود .از سوی سازمان جهانی بهداشت وزن نرمال برای کودکان در زمان تولد وزنی بالای 5/2 کیلو گرم تعیین شده است .ما معتقد هستیم بین سن مادر ووزن کودک در زمان تولد رابطه وجود دارد و این یک فرض برای مطالعه ما می باشد .سن نرمال برای مادران در...
نام ونام خانوادگي:


پست الکترونيکي:


عنوان:


پيام:


ارسال پيام به صورت شخصي
کد امنيتي:

برگزیده ها

  • 1
  • 2

دانلود مقاله شهركهاي صنعتي

دانلود مقاله شهركهاي صنعتي

دانلود مقاله شهركهاي صنعتي

حجم:7005KB | بازدید :807

فایل ورد قابل ویرایش توضیحی مختصر از متن فایل  : مقدمه: اصولاً امروزه شهركهاي صنعتي بستر و شالوده رشد و ايجاد صنايع كوچك را فراهم مي كند. سازمان صنايع كوچك و شهركهاي صنعتي ايران هم به ايجاد روبناها مي پردازد و نواحي ، شهركها و مدلهاي مختلف توسعه اقتصادي نظير خوشه...

طرح توجيهی توليد طناب نايلوني

طرح توجيهی توليد طناب نايلوني

طرح توجيهی توليد طناب نايلوني

حجم:4886KB | بازدید :899

فایل ورد قابل ویرایش توضیحی مختصر از متن فایل  : طرح مقدماتی کارخانه تولید طناب نایلونی هر شرکت تولیدی از سه بخش کلی تشکیل شده است که بترتیب زیر می‌باشند. 1-    بخش اداری 2-    بخش حقوقی 3-    بخش فنی و تخصصی و ما در این مجموعه به توضیح...

مقاله بررسی سیستم فروش در شرکت کارتن مشهد

مقاله بررسی سیستم فروش در شرکت کارتن مشهد

مقاله بررسی سیستم فروش در شرکت کارتن مشهد

حجم:4013KB | بازدید :685

فایل ورد قابل ویرایش توضیحی مختصر از متن فایل  : تاریخچه: شرکت کارتن مشهد(سهامی عام) در تاریخ 7/3/1363 تحت شمارة 3333 در ادارة ثبت شهرستان مشهد به ثبت رسید و در مرداد ماه سال 1368 بهره‌برداری آزمایشی و از ابتدای سال 1369 بهره‌برداری عملی از آن با ظرفیت 20.000 تن ورق و کارتن در...

مقاله كشاورزی واقتصاد روستایی

مقاله كشاورزی واقتصاد روستایی

مقاله كشاورزی واقتصاد روستایی

حجم:3511KB | بازدید :1282

فایل ورد قابل ویرایش توضیحی مختصر از متن فایل  : منابع و عوامل توليد بخش كشاورزي   منابع اقتصادي روستاهاي ايران عمدتا شامل ؛ کشاورزي( زراعت، باغداري، دامداري ، شکار و صيد ) صنايع (دستي، روستايي، خانگي و کارگاهي) خدمات (عمومي، حمل و نقل و ...) ، دادوستد و پيله وري و...

تحقیق كشاورزي واقتصاد روستايي

تحقیق كشاورزي واقتصاد روستايي

تحقیق كشاورزي واقتصاد روستايي

حجم:2462KB | بازدید :801

فایل ورد قابل ویرایش توضیحی مختصر از متن فایل  : اقتصاد روستايي اقتصاد روستايي شاخه اي از اقتصاد است که با اقتصاد کشاورزي وابستگي متقابل دارد و در کليت ، خود جزئي از اقتصاد ملي است. هر گونه تغييري در اقتصاد ملي باعث تغيير در اقتصاد روستايي خواهد شد. اقتصاد روستايي با...

دانلود مقاله کامل الگوريتم هاي مسير يابي

دانلود مقاله کامل الگوريتم هاي مسير يابي

دانلود مقاله کامل الگوريتم هاي مسير يابي

حجم:2131KB | بازدید :838

فایل ورد قابل ویرایش 142 صفحه توضیحی مختصر از متن فایل  : مقدمه الگوريتمهاي مسيريابي در هريك از سه قرم گذشته فناوري خاصي رونق داشته باشد قرن هجدهم زمان توسعه سيستم هاي مكانيكي بزرگ به همراه  انقلاب صنعتي بود. قرن نوزدهم عصر موتور بخار بود. قرن بيستم زمان جمع آو...

مقاله گرم کردن آب با نیروی خورشیدی

مقاله گرم کردن آب با نیروی خورشیدی

مقاله گرم کردن آب با نیروی خورشیدی

حجم:959KB | بازدید :797

تقريباً همه ي ما در زندگي روزمره به آب گرم شده توسط انرژي خورشيدي بر خورده ايم. تا به حال چند بار شيلنگ آب را باز كرده ايد و با آب بسيار داغ درون آن مواجه شده ايد؟ خورشيد بدون توجه به تمـايل شـما آب درون شيـلنگ را گـرم مي كند. سيستم هاي گرمكن آب خورشيدي غير فعال از قديمي ترين و...