کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
453856 695038 2009 10 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
A hybrid intrusion detection system design for computer network security
ترجمه فارسی عنوان
طراحی سیستم ترکیبی کشف نفوذ برای امنیت شبکه کامپیوتر
کلمات کلیدی
شبکه‌های کامپیوتری، امنیت شبکه کامپیوتر، سیستم‌های کشف مزاحم، سیستم ترکیبی کشف مزاحم
فهرست مطالب مقاله
چکیده

کلمات کلیدی

1.مقدمه

2.سیستم‌های کشف مزاحم 

3.انواع IDS

1.3. IDSهای مبتنی بر سوءاستفاده

1.1.3. اسنورت

شکل 1. جریان بسته به واسطه اسنورت

شکل 2. ساختار قاعده اسنورت

2.3. سیستم‌های کشف مزاحم مبتنی بر نابهنجاری

1.2.3. کاشف نابهنجاری سرتیتر بسته (PHAD)

2.2.3. کاشف نابهنجاری ترافیک شبکه (NETD)

4.طراحی IDS ترکیبی

1.4. ترکیب PHAD و NETAD برای اسنورت IDS امضاء محور

5.ارزیابی IDS ترکیبی

1.5. عملکرد اسنورت در داده‌های IDEVAL

شکل 3. نمودار بلوک IDEVAL، 1999 بستر آزمون.

جدول 1. فایل‌های tcpdump هفته‌های چهارم و پنجم از پایگاه داده IDEVAL و روزهایی که به آن تعلق دارند.

شکل 4. حمله‌های کشف شده با اسنورت بر مبناهای روزانه.

2.5. عملکرد اسنورت + PHAD بر داده‌های IDEVAL

3.5. عملکرد سیستم ترکیبی (اسنورت + PHAD + NETAD) بر داده‌های IDEVAL

جدول 2. فایل‌های tcpdump هفته سوم از پایگاه داده IDEVAL و روزهایی که به آن تعلق دارند

شکل 5. حمله‌های کشف شده توسط اسنورت + PHAD به صورت روزانه.

شکل 6. حمله‌های کشف شده توسط اسنورت+ PHAD + NETAD به صورت روزانه.

6.نتیجه‌گیری 

شکل 7. حمله‌های کشف شده با IDS ترکیبی برمبنای روزانه.
ترجمه چکیده
سیستم‌های کشف مزاحمت (IDSها) سیستم‌هایی هستند که در تلاش برای کشف حمله‌ها در حین رخداد یا بعد از رخداد حمله‌ها هستند. IDSها اطلاعات ترافیک شبکه را از نقطه‌ای در شبکه یا سیستم کامپیوتری جمع می‌کنند و در ادامه از این اطلاعات برای امنیت شبکه استفاده می‌کنند. سیستم‌های کشف مزاحم می‌توانند مبتنی بر کشف نابهنجاری یا کشف سوءاستفاده باشند. IDSهای مبتنی بر کشف سوءاستفاده تنها حمله‌های شناخته شده را کشف می‌کنند در حالی که IDSهای مبتنی بر کشف نابهنجاری می‌تواند حمله‌های جدید را نیز با استفاده از روش‌های اکتشافی کشف کند. در این مقاله، IDS ترکیبی را با ترکیب کردن دو رویکرد در یک سیستم پیشنهاد می‌کنیم. IDS ترکیبی با ترکیب کشف نابهنجاری سرتیتر بسته (PHAD) و کشف نابهنجاری ترافیک شبکه (NETAD) به دست می‌آید که IDSهای مبتنی بر کشف نابهنجاری با IDS مبتنی بر کشف سوءاستفاده هستند که پروژه‌ای منبع باز است. IDS ترکیبی حاصل با استفاده از داده‌های ترافیک شبکه آزمایشگاه‌های لینکلن MIT (IDEVAL) به صورت بستر آزمون ارزیابی شده است. این ارزیابی تعداد حمله‌های کشف شده با IDS مبتنی بر کشف سوءاستفاده را به تنهایی، با IDS ترکیبی حاصل از ترکیب IDSهای مبتنی بر نابهنجاری و سوءاستفاده مقایسه می‌کند و نشان می‌دهد که IDS ترکیبی سیستمی قوی‌تر است. © 2009 شرکت مسئولیت محدود الزویر. تمام حقوق محفوظ است.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی

Intrusions detection systems (IDSs) are systems that try to detect attacks as they occur or after the attacks took place. IDSs collect network traffic information from some point on the network or computer system and then use this information to secure the network. Intrusion detection systems can be misuse-detection or anomaly detection based. Misuse-detection based IDSs can only detect known attacks whereas anomaly detection based IDSs can also detect new attacks by using heuristic methods. In this paper we propose a hybrid IDS by combining the two approaches in one system. The hybrid IDS is obtained by combining packet header anomaly detection (PHAD) and network traffic anomaly detection (NETAD) which are anomaly-based IDSs with the misuse-based IDS Snort which is an open-source project.The hybrid IDS obtained is evaluated using the MIT Lincoln Laboratories network traffic data (IDEVAL) as a testbed. Evaluation compares the number of attacks detected by misuse-based IDS on its own, with the hybrid IDS obtained combining anomaly-based and misuse-based IDSs and shows that the hybrid IDS is a more powerful system.

ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Electrical Engineering - Volume 35, Issue 3, May 2009, Pages 517–526
نویسندگان
, , ,