تلفن: 04142273781

ترجمه مقاله RRE موتور پاسخ و ترمیم نفوذ مبتنی بر نظریه بازی – نشریه IEEE

عنوان فارسی: RRE: یک موتور پاسخ و ترمیم نفوذ مبتنی بر نظریه بازی
عنوان انگلیسی: RRE: A Game-Theoretic Intrusion Response and Recovery Engine
تعداد صفحات مقاله انگلیسی : 12 تعداد صفحات ترجمه فارسی : 30
سال انتشار : 2014 نشریه : آی تریپل ای - IEEE
فرمت مقاله انگلیسی : PDF فرمت ترجمه مقاله : ورد تایپ شده
کد محصول : 6706 رفرنس : دارد
محتوای فایل : zip حجم فایل : 1.70Mb
رشته های مرتبط با این مقاله: ریاضی، مهندسی کامپیوتر و مهندسی فناوری اطلاعات
گرایش های مرتبط با این مقاله: ریاضی کاربردی، مهندسی الگوریتم ها و محاسبات، شبکه های کامپیوتری و رایانش امن
مجله: یافته ها و نتایج بدست آمده در حوزه سیستم های موازی و توزیع شده
دانشگاه: گروه برق و مهندسی کامپیوتر، دانشگاه میامی، کورال گیبلز
کلمات کلیدی: سیستم های پاسخ نفوذ، تقریب حالت شبکه، فرآیندهای تصمیم مارکوف، بازی های تصادفی، منطق و کنترل فازی
وضعیت ترجمه عناوین تصاویر و جداول: ترجمه شده است
وضعیت ترجمه متون داخل تصاویر و جداول: ترجمه نشده است
وضعیت فرمولها و محاسبات در فایل ترجمه: به صورت عکس، درج شده است
ترجمه این مقاله با کیفیت عالی آماده خرید اینترنتی میباشد. بلافاصله پس از خرید، دکمه دانلود ظاهر خواهد شد. ترجمه به ایمیل شما نیز ارسال خواهد گردید.
فهرست مطالب

چکیده

1. مقدمه

2. فرمول بندی مسأله

3. معماری سطح بالای RRE

4. پاسخ و ترمیم محلی

5. پاسخ و ترمیم سراسری

5.1 تولید خودکار CMDP

5.2 تابع پاداش چند هدفه امنیت سیستم

5.2.1 مجموعه قوانین امنیت سیستم

5.2.2 فازی سازی گزارش های موتور محلی

5.2.3 استنتاج سنجه امنیتی

5.2.4 فازی زدایی معیار امنیت کلی سیستم

6. ارزیابی تجربی

7. کارهای مرتبط

8. نتیجه گیری

نمونه متن انگلیسی

Abstract

Preserving the availability and integrity of networked computing systems in the face of fast-spreading intrusions requires advances not only in detection algorithms, but also in automated response techniques. In this paper, we propose a new approach to automated response called the response and recovery engine (RRE). Our engine employs a game-theoretic response strategy against adversaries modeled as opponents in a two-player Stackelberg stochastic game. The RRE applies attack-response trees (ART) to analyze undesired system-level security events within host computers and their countermeasures using Boolean logic to combine lower level attack consequences. In addition, the RRE accounts for uncertainties in intrusion detection alert notifications. The RRE then chooses optimal response actions by solving a partially observable competitive Markov decision process that is automatically derived from attack-response trees. To support network-level multiobjective response selection and consider possibly conflicting network security properties, we employ fuzzy logic theory to calculate the network-level security metric values, i.e., security levels of the system’s current and potentially future states in each stage of the game. In particular, inputs to the networklevel game-theoretic response selection engine, are first fed into the fuzzy system that is in charge of a nonlinear inference and quantitative ranking of the possible actions using its previously defined fuzzy rule set. Consequently, the optimal network-level response actions are chosen through a game-theoretic optimization process. Experimental results show that the RRE, using Snort’s alerts, can protect large networks for which attack-response trees have more than 500 nodes.

نمونه متن ترجمه

چکیده

حفظ قابلیت دسترسی و صحت سیستم های رایانشی شبکه شده در برابر نفوذهای به سرعت در حال گسترش نیاز به پیشرفت هایی نه تنها در الگوریتم های تشخیص بلکه همچنین در تکنیک های پاسخ خودکار دارد. در این مقاله یک رویکرد جدید برای پاسخ خودکار موسوم به موتور پاسخ و ترمیم (RRE) پیشنهاد می کنیم. موتور ما از یک استراتژی پاسخ مبتنی بر نظریه بازی در مقابل دشمنان مدل شده به عنوان حریف در یک بازی تصادفی استاکلبرگ دو نفره استفاده می کند. RRE از درخت های حمله-پاسخ (ART) برای تحلیل رویدادهای امنیتی سطح سیستم نامطلوب در کامپیوترهای میزبان و اقدامات متقابل آنها با استفاده از منطق بولی برای ترکیب پیامدهای حمله سطح پایین استفاده می کند. بعلاوه RRE عدم قطعیت ها در اطلاعیه های هشدار تشخیص نفوذ را در نظر می گیرد. سپس RRE با حل فرایند تصمیم مارکوف رقابتی قابل مشاهده جزیی که به طور خودکار از درخت های حمله-پاسخ استخراج شده اند، اقدامات پاسخ بهینه را انتخاب می کند. برای پشتیبانی از انتخاب پاسخ چند هدفه سطح شبکه و لحاظ کردن ویژگی های احتمالا متناقض امنیت شبکه، از نظریه منطق فازی برای محاسبه مقادیر متریک امنیت سطح شبکه یعنی سطوح امنیت حالت های فعلی و احتمالی آینده در هر مرحله بازی استفاده می کنیم. به خصوص ورودی های موتور انتخاب پاسخ مبتنی بر نظریه بازی سطح شبکه ابتدا به سیستم فازی تحویل می شود که مسئول استنتاج غیرخطی و رتبه بندی کمی اقدامات ممکن با استفاده از مجموعه قوانین فازی از پیش تعریف شده آن است. در نتیجه اقدامات پاسخ سطح شبکه بهینه از طریق یک فرآیند بهینه سازی مبتنی بر نظریه بازی انتخاب می شوند. نتایج تجربی نشان می دهند که RRE با استفاده از هشدارهای Snort می تواند از شبکه های بزرگ که درخت های حمله-پاسخ آنها بیش از 500 گره دارد حفاظت کند.