| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 6874501 | 1441163 | 2017 | 31 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Design and evaluation of a system for network threat signatures generation
ترجمه فارسی عنوان
طراحی و ارزیابی یک سیستم برای تولید امضاهای تهدید شبکه
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
امنیت شبکه، تشخیص تهدید، کرم های پلیمورفیک، نسل امضا، الگوریتم ژنتیک،
ترجمه چکیده
این مقاله به مسئله امنیت سایبری اشاره دارد که نقش استراتژیک در شبکه های کامپیوتری مدرن را بازی می کند. توجه به استفاده از امضاهای پیش تولید شده برای تشخیص محتوای مخرب در ترافیک شبکه متمرکز شده است. با توجه به انتشار سریع تهدیدات کامپیوتری، شناسایی آنها در مرحله اولیه عفونت بسیار مهم است. بنابراین، چالش اصلی این است که مکانیزم های کارآمد برای تولید امضاهای خود طراحی و توسعه دهند. امروزه، امکان دستی کرن های کامپیوتری به طور معمول برای شناسایی فعالیت های مخرب در شبکه استفاده می شود. ایجاد چنین امضاهای اغلب به ساعت ها یا حتی روزهای کاری نیاز دارد، در حالی که محدودیت زمانی برای تولید امضا برای کرم های فعال در بیشتر دقیقه ها اندازه گیری می شود. بدین ترتیب، روند حمله بسیار سریع تغییر می کند، و غیرممکن است که با مهندسی امضای دستی ادامه یابد و نسل جدیدی از امضاها تنها راه حل منطقی است. در این مقاله، یک مسئله نسل جدیدی از امضاهای کرم های چندگانه صفر روز بررسی شده است. ما یک الگوریتم کارآمد برای استخراج علامت گذاری شده و یک روش جدید برای ترکیب علامت امضا خودکار چندگانه ایجاد کردیم. روش ما با استفاده از یک الگوریتم ژنتیک برای تولید امضاهای دقیق کرم های شبکه مطابقت دارد. ما یک چارچوب برای نسل آفلاین از امضا ها که روش ما را اجرا می کرد طراحی و توسعه دادیم. کارایی و کارایی سیستم از طریق شبیه سازی تأیید شد. موارد آزمون بر روی داده ها ترکیب جریان واقعی و جریان های مصنوعی تقلید از ترافیک اینترنت مخرب واقعی انجام شد. نتایج آزمایشات انجام شده برای کرم های پلی مورفیک انتخاب شده نشان می دهد که چارچوب ما می تواند با موفقیت برای ایجاد امضاهای با کیفیت بالا در یک زمان معقول استفاده شود.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
نظریه محاسباتی و ریاضیات
چکیده انگلیسی
The paper addresses a problem of cybersecurity that plays the strategic role in modern computer networks. The attention is focused on the usage of pre-generated signatures to detect malicious content in network traffic. Given the rapid propagation of computer threats, it is crucial to detect them in early stage of an infection. Therefore, the main challenge is to design and develop efficient mechanisms for generation of their signatures. Nowadays, manually generated signatures of computer worms are commonly used for identifying malicious activity in the networks. Creation of such signatures often requires hours or even days of work, while the time limit for signatures generation for active worms is measured in minutes, at the most. Thus, attack trends change very fast, making it impossible to keep up with manual signature engineering and an automatic generation of signatures seems to be the only reasonable solution. In this paper, we investigate a problem of automatic generation of signatures of zero-day polymorphic worms. We developed an efficient algorithm for token extraction and a novel method for automatic multi-token signature composition. Our method employs a genetic algorithm to produce signatures accurately matching network worms. We designed and developed a framework for offline generation of signatures implementing our method. The efficiency and utility of the system was verified through simulation. The test cases were carried out on data combining real flows and synthetic flows imitating real malicious Internet traffic. The results of experiments performed for selected polymorphic worms demonstrate that our framework may be successfully used to create the high quality signatures in a reasonable time.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Journal of Computational Science - Volume 22, September 2017, Pages 187-197
Journal: Journal of Computational Science - Volume 22, September 2017, Pages 187-197
نویسندگان
PaweÅ Szynkiewicz, Adam Kozakiewicz,