سال انتشار: ۱۳۸۹

محل انتشار: هفتمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۹

نویسنده(ها):

هانیه جلالی – دانشجوی کارشناسی ارشد، اصفهان، دانشگاه اصفهان، گروه مهندسی کامپیوت
احمد براانی – عضو هیئت علمی، اصفهان، دانشگاه اصفهان، گروه مهندسی کامپیوتر

چکیده:

امروزه بسیاری از سازمانها برای بهبود کارایی خود از سمت سیستمهای داده-محور به فرایند-محور حرکت کرده و از سیستمهای اطلاعاتی مبتنی بر فرایند استفاده میکنند. از نکات مهم در چنین سیستمهایی، همانند دیگر نمونهها، نیاز به برقراری امنیت است. یکی از بهترین مکانیسمهای برقراری امنیت استفاده از سیستمهای تشخیص نفوذ مبتنی بر میزبان است. به همین منظور در این مقاله با استفاده از تکنیکهای فرایندکاوی یک مدل تشخیص نفوذ مبتنی بر میزبان فرایندمحور ارائه میشود که میزان هشدار اشتباه را کاهش داده و دقت تشخیص را بالا ببرد. در این مدل از دو تکنیک تشخیص ناهنجاری و تشخیص سوءاستفاده بصورت ترکیبی برای ابعاد جریان کار و سازمانی فرایندکاوی استفاده شده است. نتایج حاصل از تست و ارزیابی مدل، کارا و مناسب بودن آن را نشان میدهند.