ارائهی یک رویکرد نوین مبتنی بر دادهکاوی، به منظور بهبود کیفیت هشدارها در سیستمهای تشخیص نفوذ
ارائهی یک رویکرد نوین مبتنی بر دادهکاوی، به منظور بهبود کیفیت هشدارها در سیستمهای تشخیص نفوذنوع فایل:word (قابل ویرایش) تعداد صفحات :124 صفحهحجم :1192کیلوبایت چکیده:همزمانبا پیشرفت و گسترش روزافزون اینترنت و کاربردهای مبتنی بر آن، بر تعداد وپیچیدگی حملات سایبری نیز افزوده میشود. بنابراین، استفاده از ابزارهایمختلف امنیتی برای حفاظت از سیستمها و شبکههای کامپیوتری به یک نیازحیاتی تبدیل شده است. در میان این ابزارها، سیستمهای تشخیص نفوذ ازمؤلفههای ضروری دفاع در عمق میباشند. یکی از بزرگترین مشکلات سیستمهایتشخیص نفوذ، تولید سیلی از هشدارهاست؛ هشدارهایی که اغلب آنها هشدارهایغلط، تکراری، و بیاهمیت هستند. در میان رویکردهای مختلف برای حل این مشکل،روشهای دادهکاوی از سوی بسیاری از محققان پیشنهاد شده است. با این حال،بسیاری از روشهای قبلی نتوانستهاند مشکلات را به طور کامل حل کنند. بهعلاوه، اغلب روشهای پیشین، از مشکلاتی نظیر وابستگی به نیروی انسانی وبرونخط بودن رنج میبرند.در این پژوهش، یک رویکرد برخط برای مدیریتهشدارهای تولیدشده توسط سیستمهای تشخیص نفوذ پیشنهاد میشود. رویکردپیشنهادی، قابلیت دریافت هشدارهایی از چندین سیستم تشخیص نفوذ را داراست.این رویکرد با استفاده از مجموعه دادهی استاندارد DARPA 1999 و مجموعهدادهی شبکهی ادارهی بنادر و دریانوردی شهید رجایی ارزیابی شده است.ارزیابیهای انجام شده نشان میدهد که راهکار ارائه شده با کاهش حجمهشدارها به میزان ۹۴٫۳۲%، میتواند تأثیر بسزایی در مدیریت هشدارها داشتهباشد. این رهیافت، به دلیل استفاده از رویکرد تجمعی دادهکاوی و بهکارگیریالگوریتمهای بهینه، میتواند متخصص امنیت شبکه را به صورت برخط، از وضعیتشبکهی تحت نظارت، آگاه سازد.کلمات کلیدی:سیستمهای تشخیص نفوذ، دادهکاوی، دستهبندی هشدارها، خوشهبندی هشدارها، هشدارهای غلط، الگوریتم برخطفهرست مطالبعنوانصفحهفصل ۱ مقدمه۱-۱ مقدمه۱-۲ تعریف مسأله و بیان سؤالهای اصلی تحقیق۱-۳ ضرورت انجام تحقیق۱-۴ فرضیهها ۱-۵ هدفها ۱-۶ کاربردها ۱-۷ جنبهی نوآوری تحقیق۱-۸ روش تحقیق۱-۹ مراحل انجام تحقیق۱-۱۰ ساختار پروژهفصل ۲ مروری بر مفاهیم اولیه۲-۱ مقدمه۲-۲ تشخیص نفوذ۲-۳ انواع سیستمهای تشخیص نفوذ۲-۳-۱ دستهبندی سیستمهای تشخیص نفوذ بر اساس نوع منبع داده ۲-۳-۲ دستهبندی سیستمهای تشخیص نفوذ بر اساس روشهای مختلف تشخیص۲-۳-۳ دستهبندی سیستمهای تشخیص نفوذ بر اساس نحوهی واکنش به نفوذ۲-۳-۴ دستهبندی سیستمهای تشخیص نفوذ بر اساس معماری۲-۴ دادهکاوی۲-۵ تشخیص نفوذ و دادهکاوی۲-۵-۱ قوانین انجمنی۲-۵-۲ قوانین سریالی مکرر۲-۵-۳ دستهبندی۲-۵-۴ خوشهبندی۲-۶ جمعبندیفصل ۳ مروری بر کارهای انجامشده۳-۱ مقدمه۳-۲ بررسی تحقیقات پیشین۳-۳ فرآیند بهبود کیفیت هشدارها ۳-۴ جمعبندیفصل ۴ معرفی رویکرد پیشنهادی۴-۱ مقدمه۴-۲ معماری رویکرد پیشنهادی۴-۳ قالب استاندارد هشدارها در رویکرد پیشنهادی۴-۴ مؤلفههای کارکردی رویکرد پیشنهادی۴-۴-۱ مؤلفهی بهنجارسازی۴-۴-۲ مؤلفهی پیشپردازش۴-۴-۳ مؤلفهی همجوشی۴-۴-۴ مؤلفهی وارسی آسیبپذیری۴-۴-۵ مؤلفهی کاهش هشدارهای غلط۴-۴-۶ مؤلفهی شناسایی هشدارهای رایج۴-۴-۷ مؤلفهی تجمیع۴-۵ جمعبندیفصل ۵ آزمایشها و ارزیابی رویکرد پیشنهادی۵-۱ مقدمه۵-۲ مجموعه دادهی ارزیابی۵-۲-۱ مجموعههای دادهی DARPA-Lincoln و مجموعه دادهی KDD99۵-۲-۲ دادههای Internet Exploration Shootout Dataset ۵-۲-۳ سایر مجموعه دادههای رایج۵-۲-۴ مجموعه دادههای تولیدشدهی دیگر۵-۳ معیارهای ارزیابی کارایی۵-۴ IDS مورد استفاده جهت ارزیابی۵-۵ پیادهسازی آزمایشی رویکرد پیشنهادی۵-۶ نتایج ارزیابی با استفاده از مجموعه دادهی DARPA 1999۵-۷ نتایج ارزیابی در محیط شبکهی واقعی۵-۸ نتایج مقایسهی راهکار پیشنهادی با کارهای پیشین۵-۹ جمعبندیفصل ۶ نتیجهگیری و پیشنهادها ۶-۱ مقدمه۶-۲ نتایج حاصل از پژوهش۶-۳ نوآوریهای پژوهش۶-۴ پیشنهادها مراجعواژهنامه
ارائهی یک رویکرد نوین مبتنی بر دادهکاوی, به منظور بهبود کیفیت هشدارها در سیستمهای تشخیص نفوذ