سال انتشار: ۱۳۸۱

محل انتشار: هشتمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۹

نویسنده(ها):

رسول جلیلی – دانشکده کامپیوتر دانشگاه صنعتی شریف
بتول عادلخواه – دانشکده کامپیوتر دانشگاه صنعتی شریف

چکیده:

شبکه های کامپیوتری علیرغم منافعی از قبیل اشتراک قدرت محاسباتی و منابع، خطراتی را نیز خصوصا در زمینه امنیت سیستم به همراه آورده اند. در طی دو دهه اخیر تلاش های تحقیقاتی فراوانی در زمینه امنیت شبکه صورت گرفته و تکنیکهای مختلفی برای ساختنشبکه های امن ارائه شده اند. تکنیکهایی نظیر حفاظ، کنترل دستیابی وتهاجم یابی از این قبیل اند. در این مقاله طراحی و پیاده سازی یک سیستم تشخص تهاجم مبتنی بر شبکه بیان شده است که تشخیص در آن بر اساس توصیف موجز الگوی حملات با استفاده از یک زبان توصیف مبتنی بر قاعده به نام ASL انجام می گیرد. این زبان ویژگی هایی دارد که دو نیا مهم سیستم های تشخیصی تهاجم مبتنی بر شبکه یعنی سرعت و قابلیت انعطاف را تامین می کند. هسته اصلی سیستممورد نظر و به عبارت دیگر موتور تشخیص آن یک اتوماتای با حالات متناهی توسعه یافته است که ازروی توصیف ساخته می شود و عملیات انطباقالگو را تسریع می بخشد. کارایی سیستم مورد نظر با تولید حمله های مختلف در یک شبکه مورد ارزیابی قرار می گیرد.