استخراج آنتولوژي حملات به روش دادهكاوي جهت استفاده در سيستمهاي تشخيص نفوذ
استخراج آنتولوژي حملات به روش دادهكاوي جهت استفاده در سيستمهاي تشخيص نفوذ
Abstract
یکی از کاربردهای جدید وب معنایی در سیستم هایی است که با استفاده از یک سری قوانین سعی در دسته بندی خروجی دارند. در مورد سیستم های تشخیص نفوذ نیز پژوهش هایی صورت گرفته است ولی در اغلب کارها از یک تاکسونومی جهت نمایش ویژگی حملات استفاده شده است. بکارگیری تاکسونومی مشکلات و محدودیت های فراوانی در سیستم تشخیص نفوذ ایجاد می کند که برای جلوگیری از بروز آنها می توان از یک آنتولوژی جهت طبقه بندی و بیان ویژگی حملات استفاده نمود. در این مقاله با استفاده از تکنیک های داده کاوی ابتدا یک آنتولوژی برای حملات کامپیوتری طراحی می شود. سپس با استفاده از این آنتولوژی یک سیستم چند عامله برای تشخیص نفوذ طراحی و پیاده سازی می گردد. نتایچ بدست آمده حاکی از دقت خوب این سیستم در مقایسه با سیستم های مشابه می باشد.
کلمات کلیدی
, تشخیص نفوذ در شبکه های کامپیوتری, داده کاوی, آنتولوژی حملات کامپیوتری, سیستم های تشخیص نفوذ توزیع شده, تشابه
|