مقاله الگوریتم هایی برای افزایش سرعت تطبیق الگو برای سیستم های تشخیص ورورد به شبکه
این فایل ترجمه فارسی مقاله زیر می باشد:
Algorithms to speedup pattern matching for network intrusion detection systems
دانلود رایگان مقاله انگلیسی
چکیده
سیستم های تشخیص نفوذ شبکه با سرعت بالا (NIDSes) معمولا از TCAMs برای تطبیق الگوی سریع استفاده می کنند، و الگوریتم های تطبیق الگوی مبتنی بر TCAM موازی به صورت امیدوار کننده ای ثابت شده اند که به نرخ خطی بالاتری می توانند برسند. با این حال، دو چالش مانع از مقیاس پذیری موتورهای تطبیق الگوی مبتنی بر TCAM موازی از بودن می شوند ، عبارتند از: (1) چگونگی موازی سازی ریز دانه ای را برای بهینه سازی تعادل بار و به حداکثر رساندن خروجی پیاده سازی کنیم، و (2) چگونه بین افزایش عملکرد و افزایش مصرف توان با توجه به موازی سازی مصالحه داشته باشیم. در این مقاله، ما دو روش برای پاسخ به چالش های بالا NIDS فوق العاده مقیاس پذیر پیشنهاد کرده ایم. ما ابتدا مفهوم تطبیق الگوی منفی را معرفی می کنیم، که از طریق آن می توانیم جریان را به بخش هایی برای موازنه بار ریز دانه و تسریع موازی بهینه سازی به هم متصل کنیم در حالی که از صحت آن اطمینان حاصل می کنیم. تطبیق الگوی منفی (NPM) نیز به طرز چشمگیری تعداد جستجوهای (TCAM) را کاهش می دهد که در نتیجه کاهش مصرف توان را در پی دارد. سپس ما ایده تطبیق الگوی منحصر به فرد را پیشنهاد می کنیم ، که قوانین مجموعه را به زیر مجموعه ها تقسیم می کند. هر زیر مجموعه به صورت گزینشی درخواست می شود و به طور مستقل ورودی های خاصی را بدون تاثیر قرار دادن صحت به دست می دهد. با هم، این دو تکنیک توان تطبیق الگو و مقیاس پذیری را در هر سناریویی بهبود می بخشند. نتایج تجربی ما نشان می دهد که تا 90 درصد جستجوی TCAM را می توان صرفه جویی کرد، با این هزینه که 10٪ شاخص جدول 2 بایتی اضافی در SRAM نیاز خواهد بود.
توضیحات: فایل ترجمه به صورت word می باشد و دارای 40 صفحه است.
دانلود مقاله ISI تطبیق الگو هم افزایی روش مبتنی بر ساختار DNA برای تشخیص نفوذ در مقیاس بزرگ شبکه
موضوع فارسی :تطبیق الگو هم افزایی روش مبتنی بر ساختار DNA برای تشخیص نفوذ در مقیاس بزرگ شبکه
موضوع انگلیسی :<!--StartFragment -->
A Synergetic Pattern Matching Method Based-on DHT Structure for Intrusion Detection in Large-scale Network
تعداد صفحه :5
فرمت فایل :PDF
سال انتشار :2011
زبان مقاله : انگلیسی
چکیده
پژوهش در امنیت شبکه، با حملات شدن مکرر، افزایش پیچیدگی معنی، برای مقیاس بزرگ تشخیص نفوذ شبکه، این مقاله یک هشدار با تجزیه و تحلیل رفتار از ورود به سیستم، محتویات انجمن مربوطه، از طریق DHT (توزیع جدول هش) معماری توزیع شده، الگوریتم همکاری، تا حد زیادی بهبود بهره وری از انجمن. در همان زمان، از طریق الگوی رفتاری مطابق با الگوریتم برای استخراج اطلاعات در مورد رفتار با هوشیاری و عناصر دنباله رفتار برای مطابقت با الگو، و از طریق راه راست را به نهایت ارزش تهدید مسیر شبکه تعیین می کند. پس از طراحی یک شبکه DHT، بازی مشترک توزیع مسیر برای پیدا کردن حملات شبکه پیچیده است. در نهایت، جریان کلی الگوریتم، پیشنهاد یک معماری سیستم تشخیص تهدید کامل است.