دانلود ترجمه مقاله شناسایی ناهنجاری از طریق رویکردهای داده‌کاوی

1. مقدمه 1.1. تشخیص ناهنجاری 1.2. اصول پایه در روش تشخیص ناهنجاری 2. تشخیص ناهنجاری با استفاده از روش‌های داده‌کاوی 2.1. روش‌های تشخیص ناهنجاری مبتنی بر خوشه‌بندی 2.2. تشخیص ناهنجاری مبتنی بر دسته‌بندی 2.3. رویکردهای ترکیبی 3. تحلیل‌ها و توصیه‌ها

مقدمه: سیستم‌های تشخیص نفوذ (IDS) ابزاری امنیتی هستند که برای تقویت امنیت سیستم‌های ارتباطی و اطلاعاتی ارائه می‌شوند. این رویکرد مشابه اقدامات دیگری از قبیل نرم‌افزار آنتی‌ویروس، دیواره‌های آتش و روش‌های کنترل دسترسی می‌باشد. به طور معمول، این سیستم‌ها به صورت یک سیستم تشخیص مبتنی بر امضا، یک سیستم تشخیص ناهنجاری یا یک سیستم تشخیص ترکیبی دسته‌بندی می‌شوند [29]. در تشخیص مبتنی بر امضا، سیستم به شناسایی الگوهایی از ترافیک یا داده‌های برنامه‌ی کاربردی می‌پردازد که احتمال می‌رود مخرب باشند، در حالی که سیستم‌های تشخیص ناهنجاری فعالیت‌های در حال وقوع در سیستم را با یک رفتار عادی از قبل تعریف شده مقایسه می‌کنند. سیستم‌های تشخیص نفوذ ترکیبی نیز در واقع ترکیبی از این دو رویکرد است. هر روش دارای مزایا و معایب خاص خود می‌باشد. مزایای کمی از روش‌های تشخیص ناهنجاری نسبت به دیگران می‌تواند به صورت زیر بیان شود. اول اینکه، روش‌های تشخیص ناهنجاری قادر به تشخیص حملات افراد داخلی شبکه هستند. به عنوان مثال، اگر کاربری در حال استفاده از یک حساب دزدیده شده باشد و اقداماتی را انجام دهد که فراتر از پروفایل عادی کاربر باشد، آنگاه هشداری توسط سیستم تشخیص ناهنجاری تولید خواهد شد. دوم اینکه، سیستم تشخیص ناهنجاری بر اساس پروفایل‌های سفارشی ایجاد می‌شود. به همین دلیل بدون خاموش نمودن سیستم هشدار، اقدام هر گونه عملی برای یک مهاجم بسیار دشوار خواهد بود. در نهایت، سیستم تشخیص ناهنجاری می‌تواند حملاتی را تشخیص دهد که از قبل شناخته شده نیستند. سیستم‌های تشخیص ناهنجاری بیشتر به دنبال رویدادهای غیرعادی هستند تا اینکه به دنبال شناسایی حملات باشند. در این مقاله، ما بر روی روش‌های تشخیص ناهنجاری تمرکز می‌کنیم.

Introduction: Intrusion Detection Systems (IDS) are security tools that provided to strengthen the security of communication and information systems. This approach is similar to other measures such as antivirus software, firewalls and access control schemes. Conventionally, these systems have been classified as a signature detection system, an anomaly detection system or a hybrid detection system [29]. In signature based detection, the system identifies patterns of traffic or application data is presumed to be malicious while anomaly detection systems compare activities against a normal defined behavior. Hybrid intrusion detection systems combine the techniques of both these approaches. Each technique has its own advantages and disadvantages. Few benefits of anomaly detection techniques over others can be stated as follows. Firstly, they are capable of detecting insider attacks. For example if any user is using any stolen account and perform such actions that are beyond normal profile of the user, an alarm will be generated by the anomaly detection system. Secondly, the detection system is based on custom made profiles. It becomes very difficult for an attacker to carry out any activity without setting off an alarm. Finally, it can detect the attacks that are previously not known. Anomaly detection systems look for anomalous events rather than the attacks. In this paper we focus upon the various anomaly detection techniques.

بخشی از ترجمه مقاله (صفحه 3 فایل ورد ترجمه)