دانلود فایل با شمار فاکتور

لطفا شماره فاکتور خود را درج نمایید


عنوان محصول: تشخیص حمله ی جست و جوی فراگیر در جریان شبکه های ssh

دسته‌بندی: مقالات ترجمه شده رشته کامپیوتر
تاریخ انتشار: جمعه 6 خرداد 1396
توضیحات مختصر:

 حمله جست‌وجوی فراگیر یکی از حملات رایج شبکه‌های کامپیوتری است. این حمله با تلاش‌های متعدد برای ورود به حساب کاربری با ترکیب رمزهای عبور نامعتبر قصد دسترسی به حساب کاربران را دارد و از سوی دیگر قصد اختلال در کار عادی شبکه را هدف قرارداده اند. تشخیص این حملات در سطح شبکه مبتنی بر روش‌های تشخیصی م...

 تشخیص حمله ی جست و جوی فراگیر  در جریان شبکه های ssh تشخیص حمله ی جست و جوی فراگیر در جریان شبکه های ssh


قیمت قیمت : 10000 تومان
1163 بازدید
کد مقاله: TTC- 49- 279
نوع فایل : docx
Journal:

Detection of SSH Brute Force Attacks Using Aggregated Netflow Data
Abstract

prevalent attacks in computer networks. These attacks aim to gain ineligible access to users’ accounts by trying plenty of different password combinations. The detection of this type of attack at the network level can overcome the scalability issue of host-based detection methods. In this paper, we provide a machine learning approach for the detection of SSH brute force attacks at the network level. Since extracting discriminative features for any machine learning task is a fundamental step, we explain the process of extracting discriminative features for the detection of brute force attacks. We incorporate domain knowledge about SSH brute force attacks as well as the analysis of a representative collection of the data to define the features. We collected real SSH traffic from a campus network. We also generated some failed login data that a legitimate user who has forgotten his/her password can produce as normal traffic that can be similar to the SSH brute force attack traffic. Our inspection on the collected brute force Netflow data and the manually produced SSH failed login data showed that the Netflow features are not discriminative enough to discern brute force traffic from the failed login traffic produced by a legitimate user. We introduced an aggregation of Netflows to extract the proper features for building machine learning models. Our results show that the models built upon these features provide excellent performances for the detection of brute force attacks.

Keywords: Keywords-Intrusion Detection; Brute Force; Machine Learning; Aggregated Netflows;

چکیده

 حمله جست‌وجوی فراگیر یکی از حملات رایج شبکه‌های کامپیوتری است. این حمله با تلاش‌های متعدد برای ورود به حساب کاربری با ترکیب رمزهای عبور نامعتبر قصد دسترسی به حساب کاربران را دارد و از سوی دیگر قصد اختلال در کار عادی شبکه را هدف قرارداده اند. تشخیص این حملات در سطح شبکه مبتنی بر روش‌های تشخیصی میزبان محور است. در این مقاله ما سعی کرده‌ایم که یک روش تشخیصی مبتنی بر یادگیری ماشین در تشخیص حمله‌ی جست‌وجوی فراگیر SSH در سطح شبکه را ارائه دهیم. ازآنجایی‌که استخراج ویژگی‌ها مرتبط با یادگیری ماشین گام اساسی است ما پروسه‌ی استخراج ویژگی را با استفاده از روش یادگیری ماشین در تشخیص حمله‌ی جست‌وجوی فراگیر انجام داده‌ایم. در این مقاله ما به تعریف ویژگی‌های مجموعه داده نمونه نیز می‌پردازیم. ما همچنین اطلاعات ورود یک کاربر مجاز که به دلایل مختلفی چون فراموش کردن رمز عبور بوده را تولید کرده‌ایم که این داده‌ها می‌تواند بسیار شبیه به حمله‌ی جست‌وجوی فراگیر SSH باشد. نظارت روی داده‌های دستی ورودهای ناکام کاربران مجاز و داده‌های جمع‌آوری‌شده مربوط به حمله‌ی جستجوی فراگیر جریان شبکه ما را به این نتیجه رساند که جریان شبکه به‌تنهایی در تعیین ویژگی‌های شاخص تعیین‌کننده حمله کافی نیست. ما از انبوه داده جریان‌های شبکه برای ساخت مدل یادگیری ماشین استفاده کردیم. نتایج نشان می‌دهد مدل‌های ساخته شده در تشخیص حمله جست‌وجوی فراگیر، عملکرد بسیار عالی داشته است.

 

تعداد صفحات انگلیسی تعداد صفحات انگلیسی:6 صفحه
تعداد صفحات فارسی تعداد صفحات فـارسـی:9 صفحه

تماس با پشتیبانی فروشگاه ترجمه‌های تخصصی

نام و نام خانوادگی*
پست الکترونیکی*
موضوع پیام*
متن پیام*
اطلاعات تماس با فروشگاه ترجمه‌های تخصصی


فروشگاه ترجمه‌های تخصصی
پست الکترونیک :info@ttsell.ir
پست الکترونیک :mailttsell@gmail.com
شماره تلفن تماس:09355907190
کانال تلگرام : t.me/ttsell

  • آدرس: تبریز، خیابان  خاقانی، پاساژ خاقانی، پلاک 119
  • تلفن  تماس: 09355907190
  • تلفن  ثابت : 35250068-041
  •  Mailttsellاین آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید : آدرس  ایمیل
  • @ttsell:آدرس تلگرام
فروشگاه ترجمه‌های تخصصی از  سال  1387شروع به کار نموده است  و تا کنون بیش از ده هزار ترجمه در رشته ها و زمینه های مختلف توسط متخصصین این مرکز انجام  شده  است.
Scroll to top