این سایت در حال حاضر پشتیبانی نمی شود و امکان دارد داده های نشریات بروز نباشند
پردازش علائم و داده ها، جلد ۱۸، شماره ۲، صفحات ۱۳۵-۱۴۶
عنوان فارسی ارائه یک روش تشخیص نفوذ هوشمند مبتنی بر رفتار بر روی ماشین‌های مجازی
چکیده فارسی مقاله امروزه، فناوری مجازی­سازی به‌طور گسترده‌­ای در جهت راه‌­اندازی چندین سامانه مجازی بر روی یک سامانه فیزیکی در حال توسعه است که ابرهای محاسباتی نمونه بارز به‌کارگیری این فناوری هستند. سامانه‌‌های تشخیص نفوذ نقش کلیدی در محافظت از منابع ابر بر روی ماشین­‌های مجازی دارند. با افزایش سرعت و پیچیدگی این ماشین­‌ها، سامانه‌های تشخیص نفوذ نیز باید توانایی و دقت تشخیص خود را بالا ببرند تا توانایی شناسایی انواع مختلف حملات در زمان مناسب را کسب کنند. در این راستا، استفاده از رویکردهای مبتنی بر رفتار به‌دلیل مقیاس­پذیری بالا در شبکه‌­های بزرگ مورد توجه قرار گرفته­‌اند. در این مقاله، یک روش جدید برای تشخیص نفوذ در شبکه مبتنی بر رفتار ارائه شده است. برای این منظور، روش پیشنهادی ابتدا داده‎‎‌های استخراج‌شده را از طریق مفهوم جریان داده به‌صورت گراف پراکندگی ترافیک مدل‌­سازی کرده و سپس، با استفاده از یک الگوریتم بهبود ‌یافته مبتنی بر مدل مارکوف خوشه‌بندی می‌کند. در ادامه، با تحلیل خوشه‌های تولید‌شده بر اساس معیارهای آماری مدلی برای تشخیص نفوذ ارائه می‌دهد. کارایی روش پیشنهادی بر روی مجموعه‌دادهDARPA 99  به‌عنوان یک مجموعه‌داده استاندارد و جامع برای ارزیابی سامانه‌های تشخیص نفوذ مورد آزمایش و ارزیابی قرار گرفت و با نتایج حاصل از هفت روش مطرح دیگر مقایسه شد. نتایج مقایسه نشان می­‌دهد که روش پیشنهادی در مقایسه با روش‌­های­ دیگر دارای قابلیت‌­های بهتری بوده و می‌تواند حملات را با دقت بالایی تشخیص دهد.
کلیدواژه‌های فارسی مقاله تشخیص نفوذ مبتنی بر رفتار، گراف پراکندگی ترافیک، جریان داده، خوشه‌بندی گراف‌، خوشه‌بندی بهبود‌یافته مارکوف
عنوان انگلیسی An intelligent behavior-based intrusion detection method for virtual machines
چکیده انگلیسی مقاله In recent years, the speed and complexity of computer networks have grown significantly. At the same time, network-based anomalies and attacks have increased. Nowadays, intrusion detection and prevention is considered as a main strategy in satisfying the security of computer systems and communication networks, and the detection of these attacks with high accuracy and the least error is very important, especially in the field of network management. Today, virtualization technology is widely developing in order to set up multiple virtual systems on a physical system. Computational clouds are the most hallmark of this technology. Intrusion detection systems play a key role in protecting cloud resources on virtual machines. An intrusion detection system has the task of monitoring events within a computer system and the communication networks, and detects unauthorized and abnormal behaviors to deal with them. The proposed systems for intrusion detection mainly use data mining, machine learning and statistical analysis of data. Therefore, it is natural that in some cases they lead to the production of false alarms. Consequently, it is essential to improve the accuracy and high detection capability of these systems. Regarding the increasing speed and complexity of these machines, it is necessary to increase the ability and accuracy of intrusion detection systems for identifying different types of attacks at a right time. In this regard, the use of behavior-based approaches has attracted more attention due to their high scalability in the large networks. The methods for intrusion detection that utilize network traffic graph clustering do not have the accuracy and appropriateness with the speed of data transfer in the current computer networks. Thus, the solutions can be improved by choosing an appropriate strategy for clustering. In this paper, a new behavior-based method for detecting intrusion in computer networks is presented. To this end, the network data was modeled through the flow of data as a traffic dispersion graph and then clustered using an improved Markov-based algorithm. Then, by analyzing a set of statistical criteria, the produced clusters, a penetration detection model was constructed. A set of modified statistical criteria was defined and utilized for analyzing the constructed clusters. The proposed model was examined and evaluated on the DARPA 99 dataset. In addition, the results of the proposed method were compared with seven other methods which work based on machine learning techniques. The results show that in the proposed method, the error detection rate is significantly reduced and the accuracy rate of the method is increased compared to seven other intrusion detection approaches. The reason for this performance improvement can be attributed to the good performance of Markov's improved clustering algorithm, which has produced more accurate results on flow-based data. Also, defining and applying appropriate criteria to determine the threshold limits is effective in obtaining accurate results. In addition, the results demonstrate that the proposed model has better capabilities than the methods which are not use graph clustering and can detect attacks with high accuracy.
کلیدواژه‌های انگلیسی مقاله behavior-based intrusion detection, traffic dispersion graph, data flow, graph clustering, optimized Markov clustering
نویسندگان مقاله فاطمه میرجلیلی | Fatemeh Mirjalili
University of Tabriz
گروه علوم کامپیوتر، دانشکده ریاضی، آمار و علوم کامپیوتر، دانشگاه تبریز

جعفر رزم آرا | Jafar Razmara
Department of Computer Science, Faculty of Mathematics, Statistics, and Computer Science, University of Tabriz
گروه علوم کامپیوتر، دانشکده ریاضی، آمار و علوم کامپیوتر، دانشگاه تبریز

نشانی اینترنتی http://jsdp.rcisp.ac.ir/browse.php?a_code=A-10-1746-2&slc_lang=fa&sid=1
فایل مقاله فایلی برای مقاله ذخیره نشده است
کد مقاله (doi)
زبان مقاله منتشر شده fa
موضوعات مقاله منتشر شده مقالات گروه امنیت اطلاعات
نوع مقاله منتشر شده پژوهشی
برگشت به: صفحه اول پایگاه   |   نسخه مرتبط   |   نشریه مرتبط   |   فهرست نشریات