Do you want to publish a course? Click here

A Study and Comparison of Open Source Intrusion Detection Systems Study

دراسة و مقارنة أنظمة كشف الاختراقات المفتوحة المصدر

2236   3   80   0 ( 0 )
 Publication date 2015
and research's language is العربية
 Created by Shamra Editor




Ask ChatGPT about the research

With the recent advances in the field of network security, a technique called Intrusion Detection System IDS is developed to further enhance and make network secure. It is a way by which we can protect our internal network from outside attack, and can take appropriate action if needed. Using intrusion detection methods, information can be collected from known types of attack and can be used to detect if someone is trying to attack the network. Many techniques are there to detect intrusion in a network like signature matching, anomaly based and others. The work presented here studies and compares the techniques used by intrusion detection systems, and focuses on the signature matching technique. It discusses the open source, free intrusion detection system Snort. Another open source intrusion detection system Bro is also discussed. It compares these systems alarms against the open source tool IDSWakeup.


Artificial intelligence review:
Research summary
تتناول هذه الدراسة أنظمة كشف الاختراقات (IDS) وتحديداً الأنظمة المفتوحة المصدر مثل Snort وBro. تهدف الدراسة إلى مقارنة فعالية هذه الأنظمة في الكشف عن الهجمات باستخدام أداة توليد الهجمات IDSWakeup. تركز الدراسة على الأنظمة المعتمدة على التواقيع في عملية الكشف، وتوضح كيفية عمل كل من Snort وBro من حيث البنية والخصائص. كما تناقش الدراسة نتائج الاختبارات التي أجريت على النظامين باستخدام بيئة اختبار محددة، وتعرض النتائج التي حصلت عليها من حيث عدد الإنذارات التي أطلقها كل نظام عند مواجهة هجمات مزيفة. توصلت الدراسة إلى أن نظام Bro يتميز بقدرته على الاحتفاظ بمعلومات عن حالة كل اتصال واستخدام هذه المعلومات للكشف عن النشاطات المريبة، بينما يتميز Snort بسهولة التثبيت والإعداد وإمكانية تشغيله على معظم أنظمة التشغيل. ومع ذلك، فإن Snort يعاني من بعض القيود مثل عدم القدرة على التعامل مع الشبكات ذات السرعات العالية بشكل فعال.
Critical review
دراسة نقدية: تقدم الدراسة مقارنة شاملة بين نظامي Snort وBro، وتوضح مزايا وعيوب كل منهما بشكل جيد. ومع ذلك، يمكن أن تكون الدراسة أكثر شمولية إذا تناولت أنظمة كشف اختراقات أخرى غير مفتوحة المصدر للمقارنة. كما أن الدراسة تعتمد بشكل كبير على أداة IDSWakeup لتوليد الهجمات، وكان من الممكن استخدام أدوات أخرى لتقديم صورة أكثر شمولية عن أداء النظامين. بالإضافة إلى ذلك، يمكن تحسين الدراسة من خلال تقديم تحليل أعمق للبيانات الناتجة عن الاختبارات وتوضيح كيفية تأثير إعدادات الشبكة المختلفة على أداء النظامين.
Questions related to the research
  1. ما هي الأنظمة المفتوحة المصدر التي تمت دراستها في البحث؟

    الأنظمة المفتوحة المصدر التي تمت دراستها هي Snort وBro.

  2. ما هي الأداة المستخدمة لتوليد الهجمات في الاختبارات؟

    الأداة المستخدمة لتوليد الهجمات هي IDSWakeup.

  3. ما هي الميزة الأساسية لنظام Bro كما ورد في الدراسة؟

    الميزة الأساسية لنظام Bro هي قدرته على الاحتفاظ بمعلومات عن حالة كل اتصال واستخدام هذه المعلومات للكشف عن النشاطات المريبة.

  4. ما هي القيود التي يعاني منها نظام Snort وفقاً للدراسة؟

    نظام Snort يعاني من بعض القيود مثل عدم القدرة على التعامل مع الشبكات ذات السرعات العالية بشكل فعال.


References used
SARMAH, A. Intrusion detection systems definition, need and challenges, October 3 2001,1 May. 2015
MUKHERJEE, B.; HEBERLEIN, L. T.; LEVITT, K. N. Network intrusion detection. IEEE Network, 1994. 1 May. 2015
AXELSSON, S. Intrusion Detection Systems: A Taxomomy and Survey. Dept. of Computer Engineering, Chalmers University of Technology, Sweden, 14 March 2000
rate research

Read More

Fibre optics have greatly developed over the past decades, making it usable in wired communication systems. It has many advantages such as:  High channel capacity.  Interference immunity.  Low loss.  Security & Immune to intrusion. That’s w hy it became so popular in different types of usage. This article discusses the security of fibre optics, proposes an intrusion detection system able to detect different intrusion techniques, and specifies the intrusion point depending on modes and optical powers.
There are many methods and suggestions proposed to improve the efficiency of search in order to catch up with the increasing speed of information boom on the web. Most of these proposals are concentrated on term frequency and page rank algorithms a nd yet very few of them focus on semantic relationship of content. The objective of this research project is to provide a semantic relationship model that can be used for semi-structured or unstructured information on the web to help improve the accuracy and efficiency of search engine.
Free and Open Source software (FOSS) is one of computer software, which source code can be accessed, freely used, modify, and distribute by anyone. It is produced by many of people or organizations, and distributed under licenses that comply with the open source definition. This software has recently begun to play an important role in the academic and scientific research field, as in the professional field. In the past few decades, Geographic Information Systems (GIS) has seen very high growth rate, and this development included each of commercial and open source GIS software. This research aims to show the great potential of Free and Open Source Geographic Information Systems (FOSS_GIS), and motivating to adopt it in developing countries, as a means to reduce licensing costs, promote local technological development through access to the source code and developing these systems. A case study is taken, in which we have tried to highlight the most important advantages of this software (i.e. FOSS_GIS), such as ease of implementation and good use, the ability to analyze and display of spatial data, professional maps production, and functionality emulator to commercial GIS software. The case study included the methodology of spatial suitability analysis, which is one of the main tasks of GIS; this methodology has been applied to choose the optimal site of urban project in Sheikh Badr area (Tartous Governorate) by proposing a set of general conditions. Using optimal site selection analysis of urban project helps to avoid the indiscriminate expansion and the irregular land-use. The free and open source software QGIS was used in this research, as well as the algorithms and tools of GRASS and SAGA softwares. Key Words: FOSS_GIS, spatial analysis, QGIS, optimal site selection, Sheikh Bader area
A prospective comparison clinical study was designed to evaluate the effectiveness of the open bite bionator and the upper posterior bite plane with a crib in the early treatment of skeletal anterior open bite . The bite plane /C sample (G1) incl uded 20 subjects, 11 girls and 9 boys. The average age was 8.6 Years . The OBB sample (G2) contained 20 subjects, 8 girls and 12 boys. The average age was 8.8 years . Lateral cephalograms were analyzed at T1 and T2 (T2 : after one year of treatment ) to study the changes of the hard and soft tissues by using a special program known as ADOrthoA.
comments
Fetching comments Fetching comments
mircosoft-partner

هل ترغب بارسال اشعارات عن اخر التحديثات في شمرا-اكاديميا