دانلود رایگان مقاله: IDS مبتنی بر خدمت HTTP پیشنهادی

کد مقاله	کد نشریه	سال انتشار	مقاله انگلیسی	نسخه تمام متن
478172	700224	2014	12 صفحه PDF	دانلود رایگان

عنوان انگلیسی مقاله ISI

A proposed HTTP service based IDS

ترجمه فارسی عنوان

IDS مبتنی بر خدمت HTTP پیشنهادی

همین الان دانلود کنید

دانلود مقاله ISI انگلیسی

رایگان برای ایرانیان

کلمات کلیدی

امنیت کامپیوتر؛ امنیت شبکه؛ سیستم‌ کشف مزاحم (IDS)؛ دسته‌کننده بیز ساده

Computer security - امنیت رایانه Network Security - امنیت شبکه Intrusion Detection System (IDS) - سیستم تشخیص نفوذ (IDS)

فهرست مطالب مقاله

چکیده

کلمات کلیدی

1.مقدمه

شکل 1 مدل IDS.

2.آثار مرتبط

جدول 1. فهرست ویژگی‌های سابقه در مجموعه داده‌های KDD

جدول 2. جدول مراجعه ویژگی 2.

جدول 3 جدول مراجعه ویژگی 3.

جدول 4. جدول مراجعه ویژگی 4.

جدول 5.نتایج دسته‌کننده بیز ساده برای 30 ویژگی.

جدول 6. نتایج دسته‌کننده بیز ساده برای 27 ویژگی.

شکل 2. اولین IDS پیشنهادی.

3.IDSهای پیشنهادی

1.3. دسته‌کننده بیز ساده

شکل 3. IDS پیشنهادیِ دوم.

2.3. IDS پیشنهادی برطبق دسته‌کننده بیز ساده

3.3.IDS مبتنی بر خدمت HTTP پیشنهادی

4.نتایج آزمایشی و اجرایی IDS پیشنهادی

1.4. اولین IDS پیشنهادی

جدول 7 نتایج آزمایشی اولین IDS پیشنهادی.

شکل 4 .نتایج آزمایشی اولین IDS پیشنهادی.

جدول 8. نتایج آزمایشی IDS مبتنی بر HTTP

شکل 5. نتایج آزمایشی IDS مبتنی بر HTTP

2.4. IDS پیشنهادی دوم (IDS مبتنی بر HTTP)

جدول 9. IDS مبتنی بر HTTP برای ویژگی‌های 27 و 20.

شکل 6. IDS مبتنی بر HTTP برای ویژگی‌های 27 و 20.

جدول10. نتایج آزمایشی IDS مبتنی بر HTTP برای حمله نپتون.

شکل 7. نتایج آزمایشی IDS مبتنی بر HTTP برای حمله نپتون.

جدول 11. نتایج آزمایشی IDS مبتنی بر HTTP برای حمله بک.

شکل 8. نتایج آزمایشی IDS مبتنی بر HTTP برای حمله بک.

جدول 12.ترافیک فایل KDD-test.

جدول 13. نتایج آزمایشی IDS مبتنی بر HTTP پیشنهادی برطبق 13 ویژگی.

شکل 9. نتایج آزمایشی IDS مبتنی بر HTTP پیشنهادی برطبق 19 ویژگی.

جدول 14. مقایسه میزان کشف IDSها.

شکل 10. مقایسه میزان کشف IDSها.

5.نتیجه‌گیری و آثار آتی

ترجمه چکیده

رشد فوق‌العاده برنامه‌های کاربردی وب‌محور آسیب‌پذیری برای امنیت اطلاعات را در اینترنت افزایش داده است. مدیران امنیت از سیستم‌ کشف مزاحم (IDS) برای نظارت بر ترافیک شبکه و فعالیت‌های میزبان برای کشف حمله‌ها علیه میزبان‌ها و منابع شبکه استفاده می‌کنند. در این مقاله، IDS مبتنی بر دسته‌کننده بیز ساده تحلیل می‌شود. هدف اصلی این مقاله ارتقاء عملکرد IDS به واسطه مهیاسازی داده‌های آموزشی است که کشف اتصال‌های بدخواه برای استفاده از خدمت http را ممکن می‌کند. نتایج برنامه کاربردی نشان داده و بررسی می‌شود. در مرحله آموزشی IDS پیشنهادی، ابتدا تکنیک انتخاب ویژگی مبتنی بر دسته‌کننده بیز ساده استفاده می‌شود، این تکنیک مهمترین ویژگی‌های ترافیک HTTP را مشخص می‌کند که برای کشف حمله‌های HTTP قابل استفاده است. در مرحله‌های اجرا و آزمون، IDS پیشنهادی ترافیک شبکه را برطبق خدمت درخواست دسته‌بندی می‌کند، در ادامه برطبق ویژگی‌های منتخب، دسته‌کننده بیز ساده برای تحلیل ترافیک مبتنی بر خدمت HTTP استفاده می‌شود و اتصالات و حمله‌های نرمال HTTP را شناسایی می‌کند. عملکرد IDS به واسطه آزمایش‌ها با استفاده از مجموعه داده‌های NSL-KDD اندازه‌گیری می‌شود. نتایج نشان می‌دهند که نرخ کشف IDS حدود 99% است، نرخ مثبت کاذب حدود 1% است و نرخ منفی کاذب حدود 0.25% است؛ بنابراین، IDS پیشنهادی بالاترین نرخ کشف و پایین‌ترین هشدار کاذب را در مقایسه با IDS پیش‌رو دیگر دارد. علاوه بر این، IDS پیشنهادی مبتنی بر بیز ساده برای دسته‌بندی اتصالات شبکه به صورت نرمال یا حمله استفاده می‌شود. و نرخ کشف بالا و هشدار کاذب پایین دارد. © 2014 تولید و به میزبانی الزویر بی.وی. از طرف دانشکده کامپیوتر و اطلاعات، دانشگاه قاهره.

موضوعات مرتبط

مهندسی و علوم پایه مهندسی کامپیوتر علوم کامپیوتر (عمومی)

پیش نمایش مقاله

چکیده انگلیسی

The tremendous growth of the web-based applications has increased information security vulnerabilities over the Internet. Security administrators use Intrusion-Detection System (IDS) to monitor network traffic and host activities to detect attacks against hosts and network resources. In this paper IDS based on Naïve Bayes classifier is analyzed. The main objective is to enhance IDS performance through preparing the training data set allowing to detect malicious connections that exploit the http service. Results of application are demonstrated and discussed. In the training phase of the proposed IDS, at first a feature selection technique based on Naïve Bayes classifier is used, this technique identifies the most important HTTP traffic features that can be used to detect HTTP attacks. In the testing and running phases proposed IDS classifies the network traffic based on the requested service, then based on the selected features Naïve Bayes classifier is used to analyze the HTTP service based traffic and identifies the HTTP normal connections and attacks. The performance of the IDS is measured through experiments using NSL-KDD data set. The results show that the detection rate of the IDS is about 99%, the false-positive rate is about 1%, and the false-negative rate is about 0.25%; therefore, proposed IDS holds the highest detection rate and the lowest false alarm compared with other leading IDS. In addition, the proposed IDS based on Naïve Bayes is used to classify network connections as a normal or attack. And it holds a high detection rate and a low false alarm.

ناشر

Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Egyptian Informatics Journal - Volume 15, Issue 1, March 2014, Pages 13–24

نویسندگان

Mohamed M. Abd-Eldayem,

علوم انسانی و هنر

فنی، مهندسی و علوم پایه

پزشکی و سلامت

بیو تکنولوژی

پذیرش سفارش ترجمه

دانلود رایگان مقاله ISI : IDS مبتنی بر خدمت HTTP پیشنهادی

دسترسی سریع

ارتباط

English Website