فایل ورد کامل همبسته سازی هشدار برای استخراج راهبردهای حمله

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

این مقاله، ترجمه شده یک مقاله مرجع و معتبر انگلیسی می باشد که به صورت بسیار عالی توسط متخصصین این رشته ترجمه شده است و به صورت فایل ورد (microsoft word) ارائه می گردد

متن داخلی مقاله بسیار عالی، پر محتوا و قابل درک می باشد و شما از استفاده ی آن بسیار لذت خواهید برد. ما عالی بودن این مقاله را تضمین می کنیم

فایل ورد این مقاله بسیار خوب تایپ شده و قابل کپی و ویرایش می باشد و تنظیمات آن نیز به صورت عالی انجام شده است؛ به همراه فایل ورد این مقاله یک فایل پاور پوینت نیز به شما ارئه خواهد شد که دارای یک قالب بسیار زیبا و تنظیمات نمایشی متعدد می باشد

توجه : در صورت مشاهده بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل می باشد و در فایل اصلی فایل ورد کامل همبسته سازی هشدار برای استخراج راهبردهای حمله،به هیچ وجه بهم ریختگی وجود ندارد

تعداد صفحات این فایل: ۳۸ صفحه

۱-۴- نتیجه‌گیری
همبستگی هشدار، روشی مهم برای یکپارچه‌سازی بروندادهای حاصل از IDS های متعدد، فیلترنمودن هشدارهای ساختگی و ارائه دیدگاهی بهتر نسبت به وضعیت امنیتی شبکه است. پژوهش در این حوزه به تازگی بیشتر مورد توجه قرار گرفته است زیرا تولید انبوه هشدارها به مسئله مهمی در IDS های سنتی تبدیل شده است. برخی از رویکردهای همبستگی پیشنهاد شدند. با وجود این، تعداد کمی از آنها قابلیت استخراج خودکار راهبردهای حمله از هشدارها را داشت. اکثر آنها صرفاً هشدارها را به گروههای متفاوت تقسیم‌بندی می‌کردند.
این مقاله به ارائه روش همبستگی هشدار براساس دو رویکرد شبکه عصبی پرداخت: پرسپترون چندلایه و Support Vector Machine. هدف روش همبستگی پیشنهادی، بازتاب سناریوهای حمله مربوطه است. بروندادهای احتمالی MLP و SVM حاکی از مفید بودن ساختاربندی این سناریوهای حمله است. ما در مورد تخصیص احتمال‌های دقیق برای آموزش داده‌های موجود آگاهی داریم و MLP می‌تواند احتمالات همبستگی دقیق‌تری را تولید کند. لیبل‌گذاری الگوهای آموزشی SVM آسانتر است اما بروندادهای آن از دقت کمتری نسبت به بروندادهای MLP برخوردار است. مزیت دیگر استفاده از SVM آن است که سرعت نشانه رفتن آنها سریع است و ممکن است به صورت فزاینده‌ای در محیط زمانی واقعی آن را به روزرسانی نماید.

عنوان انگلیسی:ALERT CORRELATION FOR EXTRACTING ATTACK STRATEGIES~~en~~

۴۱ Conclusions Alert correlation is an important technique to aggregate the outputs from multiple IDSs, filter out spurious alerts, and provide a high-level view of the security state of the network. The research in this area is getting active recently because of the fact that generating huge number of alerts has become a major problem of traditional IDSs. A number of correlation approaches have been suggested. However, very few of them provide the capability of automatic extracting attack strategies from alerts. Most of them simply cluster the alerts into different groups. This paper presents an alert correlation technique based on two neural network approaches: Multilayer Perceptron and Support Vector Machine. The goal of the proposed correlation technique is not only to group alerts together, but also to represent the correlated alerts in a way that they reflect the corresponding attack scenarios. The probabilistic outputs of MLP and SVM is proved to be helpful for constructing such attack scenarios. Both MLP and SVM have their own strengthes for alert correlation. When knowledge for assigning accurate probabilities to training data is available, MLP can produce more precise correlation probabilities. Labeling training patterns for SVM is much easier but the outputs are less accurate than the ones produced by MLP. Another advantage of using SVM is that its training speed is fast and it is possible to incrementally update it in a real time environment.

$$en!!