سال انتشار: ۱۳۸۵

محل انتشار: دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۶

نویسنده(ها):

زهرا ظهورسعادت –
کیوان یوسفی مجیر –
زهره ظهورسعادت –

چکیده:

در این مقاله به جای ساختارهای معمول متمرکز و یا سلسله مراتبی، ساختار تشخیص نفوذ کاملا توزیع شده مورد بررسی قرارگرفته است. در این ساختار با استفاده از جزئی بنام عامل متحرک، اجزاءآنالیز متمرکز حذف شده ان د . در این زمینه سیست م هایی چونMA-IDS و Micael ،IDA ،AAFIDَنیز برای کمک به توزیع شدگ ی ، در جمع آوری داد ه ازعامل های متحرک استفاده کرد ه اند ولیدر آن ها آنالیز داده های جمع آوری شده بصورت متمرکز میباشد. سیستم پیشنهادیMA-GrIDS با تکیه بر ساختار توزیع شده میتواند بر مشکلاتی چون محدودیت در قابلیت اطمینان، توسعه پذیری و وجود نقطه شکست تا حد زیادی فایق آید.پس از پیاده سازی، از این سیستم در تشخیص کر م های کامپیوتری به عنوان گونهای از حملات توزیع شده، استفاده شد و باانجام آزمایشات ، دو پارامتر تعداد سرکشی با توجه به تعداد بازر س های متحرک درهرزون و تأثیر آن بر زمان تشخیص مورد بررسیقرارگرفت. هرچه که تعداد بازرس ی های موجود در هرزون بیشتر باشد، میزان ترافیک شبکه افزایش پیدا م ی کند، اما زمان تشخیص نفوذ کاهش می یابد و بلعکس . باتوجه به این مساله که این دو پارامت ر (تعدادبازرسها وزمان تشخیص نفوذ) نسبت عکس با یکدیگر
دارند همچنین افزایش بیش از حد بازر س ها سبب ایجاد ترافیک و تداخل در کارشان م ی شود،حالتی را باید پیداکرد که حاصلضرب این دو پارامتر بهینه گردد.