الأمن في شبكات الكمبيوتر

الملخص

توفر هذه الورقة نظامًا للكشف عن الأحداث يعتمد على الطريقة غير الخاضعة للرقابة لشبكات الكمبيوتر. يعمل النظام عن طريق تصدير البيانات الملخصة من شبكات الكمبيوتر باستخدام معيار IPFIX (تصدير معلومات تدفق IP). تتمثل الفرضية التوجيهية للمشروع في اكتشاف المستجدات باستخدام أساليب غير خاضعة للرقابة. في هذا النهج، يتم تعريف اكتشاف الحداثة على أنه اكتشاف أحداث الشبكة غير المعروفة سابقًا. يعد استخدام الأساليب غير الخاضعة للرقابة مع التدفقات ثنائية الاتجاه للكشف عن الحداثة جهدًا رائدًا يتناول الميزات الأساسية لأنظمة أمان الكمبيوتر مثل قابلية التوسع في مراقبة الشبكات عالية السرعة، والكشف السريع عن محاولات الوصول غير القانونية، وعمليات الاقتحام، وهجمات رفض الخدمة (DoS) التي تمثل التهديدات الرئيسية اليوم على شبكة الإنترنت.