مقاله انگلیسی یک روش همبستگی هشدار برای سیستم های تشخیص نفوذ (2020 الزویر)

 

 

عنوان فارسی مقاله یک روش همبستگی هشدار در زمان واقعی بر اساس کتاب های رمز برای سیستم های تشخیص نفوذ
عنوان انگلیسی مقاله  real-time alert correlation method based on code-books for intrusion detection systems
ترجمه کامپیوتری فهرست مطالب طرح کلی
خلاصه
کلید واژه ها
1. معرفی
2. کار مرتبط
3. روش پیشنهادی
4- ارزیابی روش پیشنهادی
5- نتیجه گیری
اعلامیه رقابت بهره
منابع
فهرست مطالب Outline
Abstract
Keywords
1. Introduction
2. Related work
3. Proposed method
4. Evaluation of the proposed method
5. Conclusion
Declaration of Competing Interest
References
نمونه ترجمه کامپیوتری چکیده

هشدار همبستگی فرایند تجزیه و تحلیل هشدارها برای کاهش تعداد آنها ، از بین بردن مثبت های کاذب ، تشخیص سناریوهای پشت سر آنها و ایجاد چشم انداز بالاتر از حوادث است. انجام این فرآیند به صورت آنلاین ، نقش کلاسیک همبستگی هشدار را از یک مرحله پس از فرآیند به بخش اصلی سیستم های تشخیص نفوذ ارتقا خواهد داد. در این مقاله ، ما یک مدل دو فاز جدید بنام یک روش همبستگی هشدار در زمان واقعی و مبتنی بر کدهای کتاب (RACC) برای سیستم های تشخیص نفوذ پیشنهاد می کنیم. ابتدا ، در مرحله آفلاین ، RACC یک پایگاه دانش را از قبل پردازش می کند تا برخی ماتریس ها را به عنوان ساختار داده اصلی متدی که ما آنها را کدی بوک می نامیم ، پیشنهاد کنیم. به جای نگه داشتن هشدار در حافظه ، این ماتریس ها فقط کلیدهای هشدار متا مربوطه را نگه می دارند. برای دستیابی به عناصر ماتریس از شاخصی که بر درختان قرمز سیاه استوار استفاده می شود. تولید ماتریس ها و شاخص های ذکر شده مستقل از هشدارها هستند ، بنابراین استفاده از آنها می تواند فرآیند همبستگی هشدار را به صورت آنلاین در فاز دوم مدل پیشنهادی تسهیل کند. آزمایش ها نشان می دهد که در مقایسه با روشهای مشابه ، RACC می تواند زمان همبستگی هشدار را به میزان قابل توجهی کاهش دهد و می تواند همبستگی هشدار را در زمان واقعی فعال کند.

1. مقدمه

با افزایش استفاده از اینترنت و شبکه رایانه ای ، تهدیدات امنیتی بیشتر می شود. ظهور فن آوری های مدرن مانند تلفن همراه یا اینترنت اشیاء (IoT) و موضوعات آنها که در ادبیاتی مانند [1] و [2] مورد مطالعه قرار گرفته اند ، بر چشم انداز سایبری تأثیر می گذارد. با تحولات حملات سایبری ، تکامل سیستم های حفاظتی نیز مهم است. سیستم تشخیص نفوذ (IDS) یکی از مهمترین ابزارها برای جلوگیری از نفوذ به شبکه های رایانه ای است. در ادبیات ، هرگونه فعالیتی برای تضعیف محرمانه بودن ، یکپارچگی ، دسترسی یا تلاش برای دور زدن مکانیسم های امنیتی یک شبکه رایانه ای ، نفوذ نامیده می شود [3]. در مقابل ، تشخیص نفوذ ، فرایند نظارت بر حوادث در یک سیستم کامپیوتری یا شبکه و تجزیه و تحلیل آنها برای یافتن علائم یک نفوذ است. هر نرم افزار یا سیستم سخت افزاری یا ترکیبی از هردوی آنها که وظیفه شناسایی نفوذها را دارند ، به عنوان سیستم تشخیص نفوذ شناخته می شود.

توجه؛ (این ترجمه توسط نرم افزار انجام شده و ویرایش نشده است و احتمال وجود اشتباه در آن وجود دارد. در صورت ثبت سفارش، ترجمه توسط مترجمین مجرب انجام خواهد شد. برای مشاهده نمونه ترجمه های تخصصی و اخیر مترجمین جهت اطمینان از کیفیت ترجمه، اینجا کلیک نمایید.)

نمونه مقاله انگلیسی

Abstract

Alert Correlation is the process of analyzing alerts to reduce their number, eliminate false positives, detect the scenarios behind them and generate a higher perspective of the incidents. Making this process online will upgrade the classic role of alert correlation from being a post-process step to a key part of intrusion detection systems. In this article, we propose a novel two-phase model called a Real-time Alert Correlation method based on Code-books (RACC) for intrusion detection systems. First, in the offline phase, RACC pre-processes a knowledge base to propose some matrices as the main data structure of the method that we call them code-books. Instead of keeping alerts in the memory, those matrices just hold keys to the corresponding meta-alerts. An index that is based upon red-black trees is used to access matrix elements. Generating the matrices and mentioned index are independent from the alerts, so utilizing them can facilitate the alert correlation process in an online manner in phase two of the proposed model. The experiments show that compared to similar methods, RACC can significantly reduce the alert correlation time and can enable real-time alert correlation.

1.Introduction

As the Internet and computer network usage grows, security threats become more frequent. Appearance of modern technologies like mobile or Internet of Thing (IoT) and their issues which are studied in literatures like [1] and [2], affects cyberthreat landscape. As cyber-attacks evolve, it is important to evolve protection systems as well. Intrusion Detection System (IDS) is one of the most important tools to prevent intrusion into computer networks. In literature, any activity to undermine the confidentiality, integrity, accessibility, or attempting to circumvent security mechanisms of a computer network is called intrusion [3]. In contrast, intrusion detection is the process of monitoring the incidents in a computer system or network and analyzing them to find the signs of an intrusion. Any software or hardware system or combination of both of them which is responsible to detect intrusions, is known as intrusion detection system.

سال انتشار 2020
ناشر الزویر (ساینس دایرکت) (Elsevier – Science Direct)
مجله  Computers & Security  /  رایانه و امنیت 
نوع مقاله ISI
کلمات کلیدی  امنیت شبکه
سیستم های تشخیص نفوذ
هشدار
همبستگی هشدار آنلاین
سناریوی حمله
روابط علّی
کتاب-کد
کلمات کلیدی انگلیسی
Network security
Intrusion detection systems
Alert
Online alert correlation
Attack scenario
Causal relationships
Code-books
صفحات مقاله انگلیسی 19
مناسب برای رشته مهندسی کامپیوتر
مناسب برای گرایش امنیت اطلاعات
توضحیات این مقاله انگلیسی جدید بوده و تا کنون ترجمه نشده است. جهت ثبت سفارش ترجمه از لینکهای زیر استفاده نمایید.
دانلود مقاله انگلیسی ○ دانلود رایگان مقاله انگلیسی با فرمت pdf (کلیک کنید)
سفارش ترجمه فارسی ○ سفارش انجام ترجمه و تایپ این مقاله (کلیک کنید)
سایر مقالات این رشته ○ مشاهده سایر مقالات رشته مهندسی کامپیوتر (کلیک کنید)

 

 

دیدگاهتان را بنویسید