20th Iranian Conf. on Elec. Eng.

ارائه یک روش جدید و ترکیبی برای وارسی هشدارها در سیستم‌های همبسته‌ساز
Keywords:
انتخاب ویژگی, خوشه‌بندی, دسته‌بندی, وارسی هشدار, همبسته‌سازی هشدار
Abstract:
امروزه سیستم‌های تشخیص نفوذ اهمیت فوق العاده‌ای در تامین امنیت رایانه‌ها و شبکه‌های رایانه‌ای بر عهده دارند. سیستم‌های همبسته‌ساز در کنار سیستم‌های تشخیص نفوذ قرار گرفته و با تحلیل و ترکیب هشدار‌های دریافتی از آن‌ها گزارش‌های مناسب برای بررسی و انجام اقدامات امنیتی تولید می‌نمایند. یکی از مشکلاتی که سیستم‌های تشخیص نفوذ با آن روبرو هستند, تولید حجم زیادی از هشدارهای غلط است. بنابراین یکی از مهمترین مسائل در سیستم‌های همبسته‌ساز, وارسی هشدارهای دریافت شده از سیستم تشخیص نفوذ به منظور تشخیص هشدارهای مثبت کاذب از هشدار‌های مثبت صحیح می‌باشد . در این مقاله یک روش جدید و ترکیبی برای وارسی هشدارها با استفاده از قوانین انجمنی, خوشه بندی و دسته بندی ارائه شده است. تمرکز اصلی این پژوهش بر روی بهینه‌سازی روش دسته‌بندی K نزدیکترین همسایه به منظور استفاده در وارسی هشدارها می‌باشد. روش ارائه شده روی یک مجموعه داده تست معتبر آزمایش شده و نتایج حاصل بیانگر کارایی مطلوب روش بهینه‌سازی دسته‌بندی K نزدیکترین همسایه و به تبع آن دقت بالای روش وارسی پیشنهادی می‌باشد