سال انتشار: ۱۳۸۹

محل انتشار: هفتمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۹

نویسنده(ها):

سیدمحمدمهدی قطبی – تهران، دانشگاه صنعتی مالک اشتر، گروه امنیت
محمدرضا ذاکری نسب – تهران، دانشگاه صنعتی شریف، مرکز امنیت شبکه شریف
رسول جلیلی – تهران، دانشگاه صنعتی شریف، مرکز امنیت شبکه شریف

چکیده:

هدف از ارائه مدل رفع ناهنجاری، افزایش قابلیت اطمینان و پایداری ابزارهای امنیتی شبکه و رفع آسی بپذیری ناشی از ناهنجار یهای درون و میان پایگاه قواعد دیوار آتش های توزیع شده است. در این پژوهش علاوه بر ارائه یک دسته بندی جامع از ناهنجاریها، مدل رفع ناهنجاریARMجهت کشف، شناسایی نوع و رفع ناهنجاری موجود در پایگاه قواعد دیوار آتش های توزی عشده ارائه شده استARMبا ارائه هستان شناسی خود موجب عدم وابستگی مدل به همبندی شبکه و قابلیت بکارگیری آن در محیط های ناهمگن میشودARM باصوری سازی مفهوم ناهنجاری و پشتیبانی منطق، ماشین قواعد استنتاج ناهنجاری را ارائه می دهد که باعث خودکارسازی استنتاج ناهنجاری ها و توسعه پذیری مدل می شودARMبا دو رویکرد پیشگیرانه و اصلاحی به رفع ناهنجاری در پایگاه قواعد دیوار آتش های توزیع شده می پردازد. از ویژگی های دیگر ARMمی توان به قابلیت بکارگیری در شبک ههای سرعت بالا، سهولت استفاده برای مدیران امنیتی، تکامل در رفع ناهنجاری ها و امکان تولید خودکار پایگاه قواعد پس از رفع ناهنجاریهای آن اشاره کرد