- آخرین فایل ها
- پرفروشترین فایل ها
- پربازدیدترین فایل ها
فایل ورد قابل ویرایش
در اين مقاله با تركيب سيستمهاي تشخيص نفوذ با شبكه اجتماعي معماري جديدي ارايه شده، كه در آن براي سيستمهاي تشخيص نفوذ در بستر شبكه اجتماعي امكان اشتراك دانش فراهم شده است. اين سيستم از يك ديدگاه در رسته سيستمهاي توزيع شده قرار ميگيرد. اما به لحاظ عملكردي كاملا با آنها متفاوت مي باشد. عمدهترين تفاوت آن در نحوه كسب دانشهاي جديد است. سيستم پيشنهادي مي تواند بر مشكلاتي چون عدم توسعه پذيري، وجود نقطه شكست و محدوديت در نوع سيستم تشخيص نفوذ، فايق آيد.ابتدا با ارايه يك معماري توزيع شده مبتني بر ساختار شبكه اجتماعي و قراردادن سيستمهاي تشخيص نفوذ به عنوان گره هاي اين شبكه و همچنين تعريف پروتكل و ساختار ارتباطي، امكان اشتراك دانش فراهم آمده است. سپس سيستم پيشنهادي(SNIDS) شبيه سازي شده و با استفاده از دو سيستم تشخيص نفوذ كد باز به نامهاي [1]Snort و [2]Bro توسعه داده شده است. نتايج ارزيابي اوليه با استفاده از داده هاي [3]DARPA2000 بر روي اين سيستم نشان دهنده تاثير اشتراك دانش در بهبود عملكرد سيستمهاي تشخيص نفود مي باشد.
سيستم تشخيص نفوذ، شبكه اجتماعي، اشتراك دانش ، خرد جمعي، سيستمهاي توزيع شده، امنيت شبكه
با رشد سريع اينترنت تنش های مربوط به آن نيز افزايش يافته است. علاوه براين تکنولوژی نفوذ به سمت روشهای پيچيدهای چون حملات هماهنگ و مشارکتی سوق پيداکرده است. در چنين شرايطی نياز مبرم به ابزارهای نرم افزاری که بتوانند بطور خودکار دامنه وسيعتري از نفوذها را شناسايی کنند، احساس می شود. سيستمهای تشخيص نفوذ به عنوان نگهبان شبکه بايد توانايی شناسايی و دفاع را در زمان بسيار کوتاه داشته باشند.در يك دسته بندي كلي، مي توان سيستمهاي تشخيص نفوذ را به سيستمهاي متمركز و توزيع شده تقسيم بندي نمود. در سيستمهاي متمركز تمام اجزاي سيستم تشخيص نفوذ به صورت يكجا و بر روي يك رسانه در شبكه فعاليت مي كنند. اما در سيستمهاي توزيع شده با هدف افزايش ضريب ايمني، تحمل پذير آسيب و توزيع بار ترافيكي شبكه تمام يا برخي از اجزاي سيستم تشخيص نفوذ مانند حسگرها، واقعه نگار و يا حتي جزء تحليلگر بر روي ناحيه هاي مختلف يك شبكه يا چندين شبكه متفاوت توزيع مي شوند. در سيستمهاي توزيع شده موجود نظير [6]GrIDS، [5]DIDS، [4]EMERALD و [7]AAFID يا سيستمهاي مبتني بر عاملهاي متحرك[8]، جزء تحليلگر بين بخشهاي مختلف شبكه توزيع شده است. همچنين در سيستمهاي توزيع شده ديگري نظير TaoPeng[9] جزء حسگر و يا در سيستم معرفي شده در [10] جزء واقعه نگار(Logger) بين بخشهاي مختلف شبكه توزيع شده است. اما در هيچيك از اين سيستمها جزء استنتاج دانش توزيع نشده است.
معماري پيشنهادي در واقع به عنوان يك مكمل مي تواند در كنار هر يك از اين نوع سيستمها قرار گيرد. و امكان اشتراك دانشهاي جديد را بين سيستمهاي تشخيص نفوذ فراهم نمايد. به عبارت ديگر معماري پيشنهادي فراتر از سطح سيستمهاي تشخيص نفوذ بوده و براي ايجاد ارتباط بين آنها بكار مي رود.مزايايي بكارگيري اين سيستم در كنار سيستمهاي موجود شامل: گسترش پايگاه دانش تشخيص، بهره گيري از الگوريتمهاي متفاوت در استنتاج دانشهاي جديد، حذف نقطه شكست، قابليت توسعه پذيري نامحدود و امكان بهره گيري از سيستمهاي تشخيص نفوذ ناهمگون ميباشد.در بخش دوم اين مقاله به بررسي كارهاي مرتبط با اشتراك دانش در سيستمهاي تشخيص نفوذ و در بخش سوم به تشريح سيستم پيشنهادي و اجزاي مختلف آن مي پردازيم. در بخش چهارم به مقايسه سيستم پيشنهادي و سيستمهاي مشابه پرداخته و نتايج ارزيابي اوليه سيستم SNIDS را ارايه مي كنيم.
كارهاي انجام شده در رابطه با سيستمهاي تشخيص نفوذ در حوزه اشتراك دانش، كه با عناوين مختلفي چون سيستمهاي توزيع شده تعاملي، سيستم هاي توزيع شده، اشتراك اطلاعات و ديگر عناوين نام برده شده است، را بررسي مي كنيم:Tao Peng و همكارانش مقاله اي با عنوان "مدل اشتراك براي سيستمهاي توزيع شده]9[" را ارايه نموده اند. در اين مدل آمارها بوسيله يك الگوريتم جمع تراكمي گردآوري ميشود. سپس با استفاده از يك رويكرد يادگيري ماشين به هماهنگ سازي اطلاعات به اشتراك گذاشته شده در بين سيستمهاي تشخيص توزيع شده پرداخته مي شود.بزرگترين اشكال اين مدل وجود هماهنگ ساز (به عنوان يك ابزار متمركز) است كه علاوه بر گلوگاه شدن، امكان Single Point Failed وجود خواهد داشت. همچنين آسيب پذيري مدل نيز به دليل وجود هماهنگ ساز بالاتر مي رود. در مقابل سيستم SNIDS فاقد هر گونه كنترل كننده مركزي است و در آن هر سيستم تشخيص نفوذ به تنهايي و به صورت محلي در خصوص نفوذها تصميم گيري مي نمايد. و از شبكه اجتماعي ايجاد شده براي اشتراك دانش با دوستان استفاده مينمايد.
در ]10[ براي يكپارچه سازي سيستمهاي تشخيص نفوذ همگون و ناهمگون دو مدل ارايه شده است. در مدل يكپارچه سازي مستقيم با استفاده از يك كنسول واحد، مديريت و نظارت چندين سيستم صورت مي گيرد. بدين ترتيب سيستمها مي توانند داده هايشان را متقابلا به اشتراك گذارند. اما در يكپارچه سازي غيرمستقم كه با استفاده از يك نرم افزار مديريت رخدادها و اطلاعات امنيتي(SIEM) انجام مي شود، روش به اين صورت است كه اطلاعات از logهاي مختلف جمع آوري مي شود و از طريق SIEM همبستگي و هماهنگي بين آنها انجام مي شود.در مدل اول هر چند كه نقش كنسول مديريتي كم رنگتر است، اما وجود آن به عنوان يك ناظر مي تواند مشكل تمركز سرويس را بوجود آورد كه در معرض آسيب پذيريهاي بيشتري ميباشد. معضل ديگر همان است كه توسط نويسندگان نيز مطرح شده است يعني عدم همكاري برخي سيستمها در اشتراك اطلاعات. در مورد مدل دوم همچنان مشكلات مطرح شده در ]9[ وجود دارد. در صورتي كه در SNIDS عملا هيچ گرهي وظيفه هماهنگ سازي را بر عهده نداشته و محدوديتي نيز در نوع سيستم تشخيص نفوذ وجود ندارد.Geetha, Delbert يك سيستم تشخيص نفوذ غير متمركز معرفي نمودند]11[. يك شبكه همسايگي مجازي كه در آن هر همسايه وظيفه مراقبت از ديگري به عهده دارد. با مشاهده يك نفوذ، ديگران نيز مطلع شده و فيدبك لازم از آنها جمع آوري مي شود. هر سايت عاملهاي متحركي را در دوره هاي زماني مشخصي براي بررسي همسايه ها و ارايه گزارش اعزام مينمايد.در اين مدل هر چند كه هيچ كنترل كننده مركزي ...
برچسب ها: سیستم تشخیص نفوذ سیستم تشخیص نفوذ Ids سیستم تشخیص نفوذ Snort سیستم تشخیص نفوذ ترکیبی سیستم تشخیص نفوذ در رایانش ابری سیستم تشخیص نفوذ چیست سیستم تشخیص نفوذ مبتنی بر شبکه سيستم تشخيص نفوذ سیستم تشخیص نفوذ در شبکه سيستم تشخيص نفوذ Ids سيستم هاي تشخيص نفوذ Ids بررسی سیستم های تشخیص نفوذ Ids سیستم تشخیص نفوذ Ppt سیستم تشخیص نفوذ Pdf سیستم تشخیص نفوذ میزبان سیستم تشخیص نفوذ در شبکه موردی سیار سیستم تشخیص نفوذ در شبکه های سیار موردی سیستم های تشخیص نفوذ در شبکه سیستم تشخیص نفوذ شبکه سیستم های تشخیص نفوذ شبکه سیستم تشخیص نفوذ مبتنی بر شبکه Nids کاربرد داده کاوی در سیستم های تشخیص نفوذ در شبکه سیستم های تشخیص نفوذ Ppt سیستم های تشخیص نفوذ+pdf سیستم تشخیص نفوذ مبتنی بر میزبان سیستم های تشخیص نفوذ بر حسب معماری میزبان تشخيص نفوذ با شبكه اجتماعي دانلود مقاله سيستم تشخيص نفوذ مبتنی بر شبكه اجتماعي(SNIDS) اشتراک دانش اشتراک دانش چیست؟ اشتراک دانش در کتابخانه ها پایگاه اشتراک دانش اشتراک گذاری دانش اشتراک مجله دانشمند پرسشنامه اشتراک دانش اشتراک مجله دانش و کامپیوتر تعریف اشتراک دانش پایگاه اشتراک دانش پاد تسهیم دانش چیست اشتراك ماهنامه دانشمند پرسشنامه تسهیم دانش پرسشنامه تسهیم دانش لاوسون پرسشنامه تسهیم دانش دکتر موسی خانی دانلود پرسشنامه اشتراک دانش پرسشنامه به اشتراک گذاری دانش سایت مجله دانش و کامپیوتر اشتراک ماهنامه دانش و کامپیوتر سایت مجله دانش کامپیوتر تعریف تسهیم دانش موانع اشتراک دانش موانع تسهيم دانش موانع تسهیم دانش موانع به اشتراک گذاری دانش مدیریت دانش در کتابخانه ها مدیریت دانش در کتابخانه های دانشگاهی مدیریت دانش در کتابخانه های عمومی مدیریت دانش در کتابخانه ها ومراکز اطلاع رسانی مدیریت دانش در کتابخانه های تخصصی نقش مدیریت دانش در کتابخانه های دانشگاهی نقش مدیریت دانش در کتابخانه ها فرایند مدیریت دانش در کتابخانه ها همایش مدیریت دانش در کتابخانه های دانشگاهیدانلود سوالات مواد حیطه تخصصی آموزش و پرورش
حجم:43414KB | بازدید :120
دانلود سوالات مواد حیطه تخصصی آموزش و پرورش آزمون استخدامی سال 1402 شامل تمامی سوالات راهنمای معلمی دانلود سوالات مواد حیطه تخصصی آموزش و پرورش شامل موارد زیر می باشد: راهنمای معلم قرآن پایه اول تا ششم راهنمای معلم هدیههای آسمانی پایه سوم راهنمای معلم...
دانلود سوالات راهنمای معلم آزمون استخدامی آموزش و پرورش ۱۴۰۲
حجم:43406KB | بازدید :122
دانلود بسته سوالات راهنمای معلم مفاهیم پایه متون و روش های یاددهی آزمون استخدامی آموزش و پرورش ۱۴۰۲ با بیش از ۵۰۰ سوال با پاسخ + تمام دروس دانلود سوالات راهنمای معلم آزمون استخدامی آموزش و پرورش ۱۴۰۲ دانلود بسته سوالات راهنمای معلم آزمون استخدامی آموزش و...
سوالات مفاهیم پایه متون و روش های یاددهی آزمون آموزش و پرورش
حجم:43406KB | بازدید :125
دانلود بسته سوالات مفاهیم پایه متون و روش های یاددهی آزمون استخدامی آموزش و پرورش 1402 با بیش از 500 سوال با پاسخ + سوالات حیطه تخصصی + سوالات راهنمای معلم تمام دروس سوالات مفاهیم پایه متون و روش های یاددهی آزمون آموزش و پرورش + دانلود بسته سوالات مفاهیم پایه متون و روش های...
سوالات مفاهیم پایه متون و روش های یاددهی دوره ابتدایی
حجم:43406KB | بازدید :153
دانلود سوالات مفاهیم پایه متون و روش های یاددهی دوره ابتدایی آزمون استخدامی آموزش و پرورش ۱۴۰۲ با بیش از ۵۰۰ سوال با پاسخ شامل تمام دروس سوالات مفاهیم پایه متون و روش های یاددهی دوره ابتدایی 1402 -سوالات کتاب راهنمای معلم - دانلود سوالات منابع حیطه...
حجم:38267KB | بازدید :5701
دانلود جزوه جنین شناسی عمومی این فایل در سایت های دیگر با قیمت های بالاتری به فروش می رسد. فایل ورد قابل ویرایش قسمتی از متن سلولهای زایای ابتدایی (پریموردیال) تکامل با لقاح آغاز می شود. لقاح روندی است که طی آن گامت مرد( اسپرم ) و گامت زن (اووسیت) با هم یکی می...
حجم:30962KB | بازدید :243
سوالات آزمون راهبران آموزشی این بسته ویژه، کامل ترین و جامع ترین بسته جهت استفاده تمامی کارمندان اموزش و پرورش و سایر ارگان های دولتی و غیر دولتی، در سوالات آزمون راهبران آموزشی محتویات بسته نمونه سوالات آزمون راهبران آموزشی : پکیچ سوالات ارزشیابی...
سوالات حیطه تخصصی دبیر انگلیسی استخدامی آموزش و پرورش 1402
حجم:30444KB | بازدید :16
دانلود کاملترین و بینظیرترین سوالات حیطه تخصصی دبیر انگلیسی استخدامی آموزش و پرورش 1402 + سوالات راهنمای معلم زبان انگلیسی تمامی پایه ها با پاسخنامه + منابع رایگان آزمون استخدامی دبیری زبان انگلیسی + اصل سوالات 1402 سوالات حیطه تخصصی دبیر انگلیسی استخدامی آموزش و پرورش 1402...
نمونه سوالات ضمن خدمت ارتقاء مهارت های مدیران مدارس
حجم:25031KB | بازدید :3670
نمونه سوالات ضمن خدمت ارتقاء مهارت های مدیران مدارس با فرمت ورد و قابل ویرایش و پی دی اف و آپدیت روزانه منابع آزمون و سوالات پرتکرار قبولی ۱۰۰درصد را ما تضمین میکنیم. کاملترین فایل در مورد دانلود نمونه سوالات ضمن خدمت ارتقاء مهارت های مدیران مدارس جزوه کامل...