سال انتشار: ۱۳۸۵

محل انتشار: دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۶

نویسنده(ها):

حمید رضا شجاع مودب – پژوهشکده پردازش هوشمند علائم
محمدمهدی همایونپور – عضو هیات علمی دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنع

چکیده:

حملات به شبکه های کامپیوتری را بعضی مراجع به چهار گروه تقسیم می کنند، حملات از کار انداختن سرویس، دسترسی غیر مجاز از ماشین دور ، دسترسی غیر مجاز به اختیارات ویژ ه ، و حملات پویش که در آن حمله کننده، قربانی و نحوه نفوذ به آن را شناسائی می کند. با توجه به اینکه حملات پویش عملا مقدمه حملات به شبک ه های کامپیوتری هستند در صورت شناسائی و مقابله با آنها می توان به ایمنی قابل قبولی در شبکه های مذکور رسید. در این مقاله ما با استفاده از ماشین بردار پشتیبان که یک طبق ه بندی کننده تمایزی است حملات پویش را شناسائی م ی کنیم. نتایج آزمایشات بر روی پایگاه داده تهیه شده بوسیله برنامه ارزیابی تشخیص نفوذDARPA نشان داد که طبق هبندی کننده فوق الذکر در شناسائی حملات پویش از روشهای دیگر توانائی بیشتری دارد.