الرئيسية نتائج البحث

Enhancing intrusion detection system using distributed environment

العناوين الأخرى

تحسين أنظمة اكتشاف الهجومات باستخدام البينة الموزعة

المؤلفون المشاركون

al-Mamury, Safa Abbays Mahdi
Bahiyah, Wisam Samir
Hadi, Anis Muhsin

المصدر

Basrah Journal of Science

العدد

المجلد 31، العدد 2A (30 يونيو/حزيران 2013)، ص ص. 120-131، 12ص.

الناشر

جامعة البصرة كلية العلوم

تاريخ النشر

2013-06-30

دولة النشر

العراق

عدد الصفحات

12

التخصصات الرئيسية

تكنولوجيا المعلومات وعلم الحاسوب

الموضوعات

الملخص AR

أصبحت دراسة أنظمة اكتشاف الاختراقات من الثوابت المهمة في أمنية الشبكات.

حالما يكشف نظام الاختراقات أي هجوم, فإنه يقوم بتوليد مجموعة من التحذيرات التي تشير إلى وجود خرق أمني في الشبك.

برنامج Snort المفتوح المصدر هو أحد أنظمة اكتشاف الاختراقات المجانية و لكنه يعاني من مشكلة البطء نسبيا إذا تم استخدامه مع الشبكات السريعة.

لحل هذه المشكلة, نقترح استخدام عدة نسخ من برنامج Snort مع صنف حزم.

كل نسخة من هذا البرنامج تحتوي على جزء من المجموعة الكلية للهجومات المراد مراقابتها.

أما دور مصنف الحزم فهو توزيع الحزم على النسخ المستخدمة من برنامج Snort و كذلك لضمان عدم إرسال الحزم الخاصة بهجوم واحد إلى أكثر من نسخة من برنامج Snort و بالتالي تجنب الاكتشاف.

النتائج العملية مع بيانات DARPA 1999 بينت أن كفاءة البرنامج Snort قد تحسنت بنسبة 30%.

الملخص EN

The study of Intrusion Detection System (IDS) has become an important aspect of network security.

As soon as the IDS detects a set of attacks it will generate many alerts referring to as security breaches.

Snort IDS is an open source IDS which is suffer from flooding vulnerability if it will be used with fast network.

To solve this problem, we suggest using several Snort sensors with one packet classifier.

Each one of these sensors contains a part of the overall signatures.

A packet classifier is built to distribute the flow over these Snort sensors, and to avoid spread of the same attack over more than one sensor and then avoid detection.

The experimental results, on DARPA 1999 data set, have shown that the efficiency of Snort is enhanced by about 30 %.

نمط استشهاد جمعية علماء النفس الأمريكية (APA)

al-Mamury, Safa Abbays Mahdi& Bahiyah, Wisam Samir& Hadi, Anis Muhsin. 2013. Enhancing intrusion detection system using distributed environment. Basrah Journal of Science،Vol. 31, no. 2A, pp.120-131.
https://search.emarefa.net/detail/BIM-336125

نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)

al-Mamury, Safa Abbays Mahdi…[et al.]. Enhancing intrusion detection system using distributed environment. Basrah Journal of Science Vol. 31, no. 2-A (2013), pp.120-131.
https://search.emarefa.net/detail/BIM-336125

نمط استشهاد الجمعية الطبية الأمريكية (AMA)

al-Mamury, Safa Abbays Mahdi& Bahiyah, Wisam Samir& Hadi, Anis Muhsin. Enhancing intrusion detection system using distributed environment. Basrah Journal of Science. 2013. Vol. 31, no. 2A, pp.120-131.
https://search.emarefa.net/detail/BIM-336125

نوع البيانات

مقالات

لغة النص

الإنجليزية

الملاحظات

Includes bibliographical references : p. 129-130

رقم السجل

BIM-336125

حفظتم الحفظ طباعة
© 2024 عالم المعرفة للمحتوى الرقمي. جميع الحقوق محفوظة.