کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
6855038 1437604 2018 15 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
A self-organising multi-agent system for decentralised forensic investigations
ترجمه فارسی عنوان
یک سیستم چند منظوره خودسازمانده برای تحقیقات قانونی غیر متمرکز
کلمات کلیدی
سیستم های چندگانه، امنیت سایبری، آزمایشگاه شبکه،
ترجمه چکیده
به عنوان تهدید های مبتنی بر شبکه همچنان به سرعت در حال تکامل است، تشخیص و پاسخ به تلاش های نفوذ در زمان واقعی نیاز به پاسخ خودکار فزاینده و هوشمندانه دارد. این مقاله یک چارچوب مبتنی بر عامل را برای تحلیل وقایع سایبری در شبکه های اندازه های مختلف برای تشخیص حملات چند مرحله ای پیچیده فراهم می کند. نمایندگان به عنوان سیستم هوشمند برای بررسی اطلاعات مربوط به خاص و موقعیتی خاص استفاده می شوند که از تکنولوژی های انطباقی استفاده می کنند که فعالانه رویدادهای امنیتی را در زمان واقعی تحلیل می کنند. ما چندین الگوریتم را برای تطبیق و مدیریت تکنولوژی تشخیص سنتی معرفی می کنیم و آن را به عنوان مکانیسم برای شناسایی سیستم های ضعیف انجام می دهیم. ارزیابی ما نشان می دهد که الگوریتم ها می توانند میزان پردازش مورد نیاز برای تجزیه و تحلیل یک رویداد امنیتی را با بیش از 50٪ کاهش دهند و میزان تشخیص را تا 20٪ افزایش دهند، با معرفی سیستم های اصلاحی برای کاهش میزان هشدار اشتباه در محیط های مستعد خطا.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر هوش مصنوعی
چکیده انگلیسی
As network-based threats continue to evolve more rapidly, detecting and responding to intrusion attempts in real-time requires an increasingly automated and intelligent response. This paper provides an agent-based framework for the analysis of cyber events within networks of varying sizes to detect complex multi-stage attacks. Agents are used as intelligent systems to explore domain specific and situational information showing the benefit of adaptive technologies that proactively analyse security events in real time. We introduce several algorithms to encapsulate and manage the traditional detection technologies and provide agent-based performance introspection as a mechanism to identify poorly performing systems. Our evaluation shows that the algorithms can reduce the amount of processing needed to analyse a security event by over 50% and improve the detection rate by up to 20% by introducing corrective systems to reduce false alarm rates in error-prone environments.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Expert Systems with Applications - Volume 102, 15 July 2018, Pages 12-26
نویسندگان
, , , ,