سال انتشار: ۱۳۸۶

محل انتشار: سومین کنفرانس بین المللی فناوری اطلاعات و دانش

تعداد صفحات: ۸

نویسنده(ها):

یاسر یاسمی – دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، ت
سعادت پورمظفری – دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، ت
سیاوش خرسندی – دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، ت

چکیده:

با گسترش روز افوزن شبکه های کامپیوتری و استفاده از آن، مسائل امنیتی در اینارتباطات در سالهای اخیر اهمیت ویژه ای یافته است. بزرگترینخطر امنیتی که اینترنت در حال حاضر با آن مواجه است. انتشار سریع نرم افزارهای بدخواه اینترنتی است. طرحهای مبتنی بر امضا غالبا در تشخیص نرم افزارهای بدخواهیک روز ه ناتوان بوده و با توجه به اینکه نوعا نیازمند دخالت انسانی برای فرموله کردن امضاهای حملات جدید هستند. توانایی آنها برای برهمکنش سریع با تهدیدات جدید محدود است. ما در این مقالهیک تکنیک تشخیص ناهنجاری بر اساس ترافیک ARP، برای حفاظت از شبکه های محلی داخلی در برابر آلودگی بهنرم افزار های بدخواهی که در ایجاد ناهنجاری در ترافیک شبکه نقش دارند. معرفی می کنیم با توجه به اینکه ترافیک همه پخشی ARP سربار سوئیچینگ و مصرف پهنای باند اضافی بر شبکه های محلی تحمیل می کند. این تکنیک با تشخیص رفتارهای ناهنجاری در شبکه، علاوه بر ارزش امنیتی که دارد. در بالا بردن کارایی شبکه نیز می تواند مفید باشد. الگوریتم پیشنهادی از این نظر که ترکیبی از دو شیوه مبتنی بر میانگین واریانس و چند متغیری را به کار می گیرد. بدیع بوده و نتایج آزمایشات انجام شده نشان می دهد که کارایی به مراتب بالاتری نسبت به هر یک از شیوه های مذکور به تنهایی دارد.