![](/images/graphics-bg.png)
Enhancing intrusion detection system using distributed environment
العناوين الأخرى
تحسين أنظمة اكتشاف الهجومات باستخدام البينة الموزعة
المؤلفون المشاركون
al-Mamury, Safa Abbays Mahdi
Bahiyah, Wisam Samir
Hadi, Anis Muhsin
المصدر
العدد
المجلد 31، العدد 2A (30 يونيو/حزيران 2013)، ص ص. 120-131، 12ص.
الناشر
تاريخ النشر
2013-06-30
دولة النشر
العراق
عدد الصفحات
12
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الموضوعات
الملخص AR
أصبحت دراسة أنظمة اكتشاف الاختراقات من الثوابت المهمة في أمنية الشبكات.
حالما يكشف نظام الاختراقات أي هجوم, فإنه يقوم بتوليد مجموعة من التحذيرات التي تشير إلى وجود خرق أمني في الشبك.
برنامج Snort المفتوح المصدر هو أحد أنظمة اكتشاف الاختراقات المجانية و لكنه يعاني من مشكلة البطء نسبيا إذا تم استخدامه مع الشبكات السريعة.
لحل هذه المشكلة, نقترح استخدام عدة نسخ من برنامج Snort مع صنف حزم.
كل نسخة من هذا البرنامج تحتوي على جزء من المجموعة الكلية للهجومات المراد مراقابتها.
أما دور مصنف الحزم فهو توزيع الحزم على النسخ المستخدمة من برنامج Snort و كذلك لضمان عدم إرسال الحزم الخاصة بهجوم واحد إلى أكثر من نسخة من برنامج Snort و بالتالي تجنب الاكتشاف.
النتائج العملية مع بيانات DARPA 1999 بينت أن كفاءة البرنامج Snort قد تحسنت بنسبة 30%.
الملخص EN
The study of Intrusion Detection System (IDS) has become an important aspect of network security.
As soon as the IDS detects a set of attacks it will generate many alerts referring to as security breaches.
Snort IDS is an open source IDS which is suffer from flooding vulnerability if it will be used with fast network.
To solve this problem, we suggest using several Snort sensors with one packet classifier.
Each one of these sensors contains a part of the overall signatures.
A packet classifier is built to distribute the flow over these Snort sensors, and to avoid spread of the same attack over more than one sensor and then avoid detection.
The experimental results, on DARPA 1999 data set, have shown that the efficiency of Snort is enhanced by about 30 %.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
al-Mamury, Safa Abbays Mahdi& Bahiyah, Wisam Samir& Hadi, Anis Muhsin. 2013. Enhancing intrusion detection system using distributed environment. Basrah Journal of Science،Vol. 31, no. 2A, pp.120-131.
https://search.emarefa.net/detail/BIM-336125
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
al-Mamury, Safa Abbays Mahdi…[et al.]. Enhancing intrusion detection system using distributed environment. Basrah Journal of Science Vol. 31, no. 2-A (2013), pp.120-131.
https://search.emarefa.net/detail/BIM-336125
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
al-Mamury, Safa Abbays Mahdi& Bahiyah, Wisam Samir& Hadi, Anis Muhsin. Enhancing intrusion detection system using distributed environment. Basrah Journal of Science. 2013. Vol. 31, no. 2A, pp.120-131.
https://search.emarefa.net/detail/BIM-336125
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references : p. 129-130
رقم السجل
BIM-336125
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
![](/images/ebook-kashef.png)
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر
![](/images/kashef-image.png)