رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله:دانلود |
همبسته سازی هشدار برای استخراج راهبردهای حمله |
عنوان انگلیسی مقاله: |
ALERT CORRELATION FOR EXTRACTING ATTACK STRATEGIES |
|
مشخصات مقاله انگلیسی (PDF) | |
تعداد صفحات مقاله انگلیسی | 29 صفحه با فرمت pdf |
رشته های مرتبط با این مقاله | مهندسی کامپیوتر و مهندسی فناوری اطلاعات IT |
گرایش های مرتبط با این مقاله | اینترنت و شبکه های گستره، امنیت اطلاعات، هوش مصنوعی و مهندسی نرم افزار |
دانشگاه تهیه کننده | دانشکده علوم کامپیوتر، دانشگاه نیوبرانزویک، کانادا |
رفرنس | دارد |
مشخصات و وضعیت ترجمه فارسی این مقاله (Word) | |
تعداد صفحات ترجمه تایپ شده با فرمت ورد با قابلیت ویرایش و فونت 14 B Nazanin | 34 صفحه |
ترجمه عناوین تصاویر و جداول | ترجمه شده است |
ترجمه متون داخل تصاویر | ترجمه نشده است |
ترجمه متون داخل جداول | ترجمه نشده است |
درج تصاویر در فایل ترجمه | درج شده است |
درج جداول در فایل ترجمه | درج شده است |
درج فرمولها و محاسبات در فایل ترجمه به صورت عکس | درج شده است |
- فهرست مطالب:
چکیده
1- مقدمه
1-1- آثار مرتبط
2-1- بررسی اجمالی مقاله
2- روشهای همبستگی هشدار پیشنهادی برای استخراج راهبرد حمله
1-2- بررسی اجمالی
2-2- ماتریس همبستگی هشدار (ACM)
3-2- انتخاب ویژگی
4-2- همبستگی هشدار با استفاده از MLP و SVM
1-4-2- همبستگی هشدار با استفاده از پرسپترون چندلایه
2-4-2- همبستگی هشدار با استفاده از دستگاه پشتیبانی بردار
3-4-2- مقایسه MLP و SVM
4-4-2- روش همبستگی
5-2- ایجاد گراف حمله با استفاده از ACM
3- تست و ارزیابی
1-3- آزمایش با مجموعه داده DARPA 2000
1-1-3- سناریوی یک ـ LLDOS 1.0
2-1-3- LLDOS 2.0.2 ـ سناریوی دوم
4- نتیجه گیری و پژوهشهای آتی
1-4- نتیجهگیری
2-4- پژوهشهای آتی
- بخشی از ترجمه:
1-4- نتیجهگیری
همبستگی هشدار، روشی مهم برای یکپارچهسازی بروندادهای حاصل از IDS های متعدد، فیلترنمودن هشدارهای ساختگی و ارائه دیدگاهی بهتر نسبت به وضعیت امنیتی شبکه است. پژوهش در این حوزه به تازگی بیشتر مورد توجه قرار گرفته است زیرا تولید انبوه هشدارها به مسئله مهمی در IDS های سنتی تبدیل شده است. برخی از رویکردهای همبستگی پیشنهاد شدند. با وجود این، تعداد کمی از آنها قابلیت استخراج خودکار راهبردهای حمله از هشدارها را داشت. اکثر آنها صرفاً هشدارها را به گروههای متفاوت تقسیمبندی میکردند.
این مقاله به ارائه روش همبستگی هشدار براساس دو رویکرد شبکه عصبی پرداخت: پرسپترون چندلایه و Support Vector Machine. هدف روش همبستگی پیشنهادی، بازتاب سناریوهای حمله مربوطه است. بروندادهای احتمالی MLP و SVM حاکی از مفید بودن ساختاربندی این سناریوهای حمله است. ما در مورد تخصیص احتمالهای دقیق برای آموزش دادههای موجود آگاهی داریم و MLP میتواند احتمالات همبستگی دقیقتری را تولید کند. لیبلگذاری الگوهای آموزشی SVM آسانتر است اما بروندادهای آن از دقت کمتری نسبت به بروندادهای MLP برخوردار است. مزیت دیگر استفاده از SVM آن است که سرعت نشانه رفتن آنها سریع است و ممکن است به صورت فزایندهای در محیط زمانی واقعی آن را به روزرسانی نماید.
- بخشی از مقاله انگلیسی:
4.1 Conclusions Alert correlation is an important technique to aggregate the outputs from multiple IDSs, filter out spurious alerts, and provide a high-level view of the security state of the network. The research in this area is getting active recently because of the fact that generating huge number of alerts has become a major problem of traditional IDSs. A number of correlation approaches have been suggested. However, very few of them provide the capability of automatic extracting attack strategies from alerts. Most of them simply cluster the alerts into different groups. This paper presents an alert correlation technique based on two neural network approaches: Multilayer Perceptron and Support Vector Machine. The goal of the proposed correlation technique is not only to group alerts together, but also to represent the correlated alerts in a way that they reflect the corresponding attack scenarios. The probabilistic outputs of MLP and SVM is proved to be helpful for constructing such attack scenarios. Both MLP and SVM have their own strengthes for alert correlation. When knowledge for assigning accurate probabilities to training data is available, MLP can produce more precise correlation probabilities. Labeling training patterns for SVM is much easier but the outputs are less accurate than the ones produced by MLP. Another advantage of using SVM is that its training speed is fast and it is possible to incrementally update it in a real time environment.
رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله:دانلود |
همبسته سازی هشدار برای استخراج راهبردهای حمله |
عنوان انگلیسی مقاله: |
ALERT CORRELATION FOR EXTRACTING ATTACK STRATEGIES |
|