تطوير مجموعات التصنيف للكشف عن التسرب في أمن الشبكة
|
|
تتزايد في الوقت الحاضر نمو الخدمات التجارية والعامة من خلال الانترنت بحيث اصبح الامن واحد من القضايا الرئيسية. ان تنفيذ الهجمات على مقدمي خدمة الانترنت تتم باستغلال نقاط الضعف او الخلل الموجود في النظام والبرمجيات التطبيقية. ان شبكات الحاسوب حاليا محمية من الهجمات بواسطة عدد من السياسات التي تقيد الوصول بالتأثير على الفلترة القاسية مرة بعد الاخرى.ان انظمة كشف التسلل هي فلترة الحبوب بشكل ناعم متوضعة بداخل الشبكة المحمية وتبحث عن التهديدات المعروفة او المحتملة في حركة مرور الشبكة و/او مراجة الحسلبات المسجلة من قبل الضيوف. اقترح الباحثون حديثا منهجيات للكشف عن التسلل على اساس خوارزميات التمييز والجربة على انشطة حركة المرور العادية والخبيثة. هذا التكوين لمشكلة كشف التسلل يجمع بين محاسن توقيع القاعدة والشذوذ القائم. ويسمح بتصميم القرار "الحدود" بين حركة مرور الشبكة العادية والخبيثة. سيتم في هذا المشروع دراسة نهجا لكشف التسلل في شبكات الحاسوب القائمة على نظم متعددة التصنيف. الدافع وراء هذا المنهج هو ملاحظة انه بشكل عام مجموعة المصنفات تؤدي اداء افضل من مصنف واحد وبالتالي سندرس استخدام مجموعة من المصنفات للتنبؤ عن كشف التسلل.
|