تحسين أنظمة اكتشاف الهجومات باستخدام البيئة الموزعة pdf
ملخص الدراسة:
أصبحت دراسة أنظمة اكتشاف الاختراقات من الثوابت المهمة في أمنية الشبكات . حالما يكشف نظام الاختراقات أي هجوم ، فأنه يقوم بتوليد مجموعة من التحذيرات التي تشير الى وجود خرق أمني في الشبكة . برنامج Snort المفتوح المصدر هو احد أنظمة اكتشاف الاختراقات المجانية ولكنه يعاني من مشكلة البطؤ نسبيا اذا ما تم استخدامه مع الشبكات السريعة . لحل هذه المشكلة ، نقترح استخدام عدة نسخ من برنامج Snort مع مصنف حزم . كل نسخة من هذا البرنامج تحتوي على جزء من المجموعة الكلية للهجومات المراد مراقبتها . أما دور مصنف الحزم فهو توزيع الحزم على النسخ المستخدمة من برنامج Snort وكذلك لضمان عدم ارسال الحزم الخاصة بهجوم واحد الى اكثر من نسخة من برنامج Snort وبالتالي تجنب الاكتشاف . النتائج العملية مع بيانات DARPA 1999 بينت ان كفاءة البرنامج Snort قد تحسنت بنسبة 30% .
خصائص الدراسة
-
المؤلف
صفاء عبيس مهدي وسام سمير بهيهأنيس محسن هادي
-
سنة النشر
2013
-
الناشر:
مجلة البصرة للعلوم - جامعة البصرة
-
المجلد/العدد:
المجلد 31 ، العدد 2A Computer conference
-
المصدر:
المجلات الاكاديمية العلمية العراقية
-
الصفحات:
الصفحات 120-131
-
نوع المحتوى:
بحث علمي
-
اللغة:
العربية
-
ISSN:
1814-0343
-
محكمة:
نعم
-
الدولة:
العراق
-
النص:
دراسة كاملة
-
نوع الملف:
pdf
معلومات الوصول
-
رابط الدراسةhttps://www.iasj.net/iasj/download/623cdf90a4bee8a9
