مدل ترکیبی مبتنی بر کاوش الگوهای ترتیبی و گراف حمله برای همبسته سازی هشدارهای امنیتی
محل انتشار: دهمین کنفرانس بین المللی انجمن رمز ایران
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 427
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC10_027
تاریخ نمایه سازی: 5 آبان 1397
چکیده مقاله:
در این مقاله ما یس چارچوب برای همبسته سازی بلادرنگ هشدارها ارایه می کنیم که از یس مدل جدید برای تبدی هشدارها بهدنباله هشدار و سپس کاوش الگوهای ترتیبی از این جریان دنباله هشدار استفاده می کند. مدل ما از خصیصه های هشدارها در کناراطلاعات مربوط به گراف حمله برای تولید دنباله هشدارها استفاده می کند. در هسته این چارچوب ی; الگوریتم جدید به نام ASPSوجود دارد که الگوهای ترتیبی موجود در هشدارها را استخراج می کند. سپس این الگوها به صورت افزایشی و با استفاده از اطلاعاتآماری مبتنی بر زمان به روزرسانی می شوند. نتایج آزمایش روش پیشنهادی بر روی مجموعه داده DARPA2000 و داده هایمصنوعی تولید شده به ترتیب نشان داد که الگوریتم ما دارای نرخ کاهش هشدار 94 % و زمان اجرای خطی از اندازه مجموعه دادهمی باشد. همچنین سناریو استخراجی از مجموعه داده DARPA2000 مشخص می کند روش ما از دقت و وفق پذیری خوبی برخورداراست.
کلیدواژه ها:
نویسندگان
مهدی صبور
دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس ، تهران
محمد صنیعی آباده
استادیار گروه کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس ، تهران