Anomaly Detection Technique for Honeynet Data Analysis
No Thumbnail Available
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Saudi Digital Library
Abstract
صممت شبكات العسل من قبل منظمة مشروع شبكات العسل العالمية بهدف جمع المعلومات عن التهديدات الأمنية داخل شبكات الحاسب الآلي. شبكة العسل هي عبارة عن شبكة من أجهزة الحاسب الآلي مراقبة ومعرضة للهجوم, ويتم استخدامها من قبل الهيئات والمنظمات والشركات بهدف استباق حدوث هجمات وتحسين أمن الشبكات. كما أنها مصممة لتحديد حركة المرور الضارة والأنشطة غير المصرح به على الشبكة. تلتقط شبكات العسل كمية كبيرة من البينات والسجلات لتحليلهامن أجل تحديد الأنشطة الخبيثة. يعتبر تحليل هذا الكم الكبير من البيانات مهمة صعبة. والهدف الرئيسي من هذاالعمل هو استخدام تقنية الكشف عن السلوك الشاذ بهدف الكشف عن وقوع هجمات جديدة وغير معروفة باستخدام البيانات التي تم جمعها عن طريق شبكات العسل. نقترح في هذا العمل استخدام تقنية الكشف عن السلوك الشاذ والتي سيتم عن طريقها تحليل البيانات بكفاءة مما سيساعد على تعلم السلوك والأساليب المستخدمة من قبل المتسللين لشبكات الحاسب الآلي. في هذا العمل استخدمنا تقنية تعتمد على طرق تستند إلى استخدام ميزات وحجم البيانات من أجل تحديد الحالات الشاذة في حركة شبكات العسل. وقد أجري تحليل تفصيلي عن الميزات المختلفة المرتبطة بحركة المرور وتم اختيار الميزات الأكثر ملاءمة لحركة شبكات العسل. وقد تم الكشف عن السلوكات الشاذة باستخدام قبم عتبة توزيع الانتروبي بالنسبة للمعلمات المستندة إلى ميزات البيانات واستخدام التغييرات في الحجم بالنسبة للمعلمات المستندة إلى حجم البيانات. وقد تم تعريف السلوكات الشاذة المختلفة باستخدام الميزات المحددة وقيمها. تبين لنا من خلال هذا العمل أن أسلوبنا النقترح الذي يستخدم كلا من معلمات الميزات وحجم البيانات يعتبر أسلوبا فعالا للكشف عن معظم أنواع السلوكات الشاذة المتواجدة داخل شبكات العسل.