دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله: |
همبستگی هشدار برای استخراج استراتژی حمله |
عنوان انگلیسی مقاله: |
Alert Correlation for Extracting Attack Strategies |
|
مشخصات مقاله انگلیسی (PDF) | |
سال انتشار مقاله | 2006 |
تعداد صفحات مقاله انگلیسی | 15 صفحه با فرمت pdf |
رشته های مرتبط با این مقاله | مهندسی کامپیوتر و مهندسی فناوری اطلاعات |
گرایش های مرتبط با این مقاله | امنیت اطلاعات، اینترنت و شبکه های گسترده، مهندسی نرم افزار، شبکه های کامپیوتری |
مجله مربوطه | مجله بین المللی امنیت شبکه |
دانشگاه تهیه کننده | دانشکده علوم کامپیوتر، دانشگاه فردریکتون، نیوبرانزویک، کانادا |
کلمات کلیدی این مقاله | همبستگی هشدار، گراف حمله، شناسایی نفوذ، شبکه های عصبی |
رفرنس | دارد |
نشریه | Academia |
مشخصات و وضعیت ترجمه فارسی این مقاله (Word) | |
تعداد صفحات ترجمه تایپ شده با فرمت ورد با قابلیت ویرایش و فونت 14 B Nazanin | 37 صفحه |
ترجمه عناوین تصاویر و جداول | ترجمه شده است |
درج تصاویر در فایل ترجمه | درج شده است |
درج فرمولها و محاسبات در فایل ترجمه به صورت عکس | درج شده است |
- فهرست مطالب:
چکیده
1- مقدمه
1-1- کارهای مربوطه
1-2- خلاصه مقاله
2- روش های همبستگی هشدار پیشنهادی برای استخراج استراتژی حمله
2-1- مرور
2-2- ماتریس همبستگی هشدار (ACM)
قدرت همبستگی (Π)
رابطه موقتی
رابطه علی
2-3- انتخاب مشخصه
2-4- همبستگی هشدار با استفاده از MLP و SVM
2-4-1- همبستگی هشدار با استفاده از perceptron چند لایه
2-4-2- همبستگی هشدار با استفاده از ماشین بردار پشتیبان
2-4-3- مقایسه MLP و SVM
2-4-4 روش همبستگی
2-5- تولید گراف حمله با استفاده از ACM
3- آزمایش و ارزیابی
3-1- آزمایش با مجموعه داده DARPA 2000
3-1-1- سناریو اول LLDOS 1.0
3-1-2- سناریو دوم LLDOS 2.0.2
4- نتیجه گیری و کارهای آینده
نتیجه گیری
4-2- کار آینده
شناسایی مشخصه های بیشتر برای همبستگی
همبستگی real-time
تشخیص تغییرات استراتژی های حمله
شناسایی هدف و تشخیص خطر
- بخشی از ترجمه:
2-4-3- مقایسه MLP و SVM
ما از هر دوی MLP و SVM برای همبستگی هشدار استفاده می کنیم. MLP از قاعده همبستگی خطا برای بروز رسانی ماتریس های وزنی استفاده می کند. زمانی که همگرا می شود، خروجی آن نزدیک به مقدار خروجی مطلوب تولید می شود. SVM برا اساس اصل حداقل سازی خطر ساختاری است. آن فقط نیاز به برچسب های کلاس دارد که بصورت نمونه آموزشی تعیین شوند. بنابراین خروجی احتمالی آن ممکن است درست نباشد مانند آنکه توسط MLP تولید شده است. گرچه تعیین دقیق خروجی های مطلوب برای MLP کار ساده ای نیست. همچنین MLP از سرعت آموزشی کند و مسئله over-fitting بالقوه رنج می برد. از طرف دیگر، به منظور قادر ساختن SVM برای تولید خروجی های احتمالی دقیق، الگوهای آموزشی مناسب انتخاب شده اند که یک وظیفه سنگین است. بنابراین راه حل قابل اجرای مطلق وجود ندارد. یک راه بهتر در ساختن یک تصمیم بر اساس خروجی های هردوی این روش ها است.
- بخشی از مقاله انگلیسی:
2.4.3 Comparison of MLP and SVM
We use both MLP and SVM for alert correlation. MLP uses an error-correction rule to update the weight matrixes. Once it converges, the outputs it produces will be close to the desired outputs. The SVM is based on structural risk minimization principal. It needs only class labels to be assigned to the training examples. Therefore, its probabilistic outputs might not be as accurate as the ones produced by MLP. However, it is not easy to precisely assign desired outputs for MLP. Furthermore, MLP also suffers from the slow training speed and the potential over-fitting problem. On the other hand, in order to enable SVM to produce precise probabilistic outputs, appropriate training patterns have to be selected, which is also a difficult task. Therefore, there is no absolute preferable solution. A better way may be to make a decision based on the outputs of both of these two methods.
دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله: |
استخراج راهبرد حمله با همبستگی هشدار |
عنوان انگلیسی مقاله: |
Alert Correlation for Extracting Attack Strategies |
|