ارزیابی و بررسی روش ها، کاربردها و چالش ها در آنالیز و تشخیص نفوذ به کمک مدل مخفی مارکوف

امروزه، با توجه به گسترش استفاده از شبکه اینترنت، امنیت سیستم های نرم افزاری به عنوان یکی از مهمترین مولفه های ضروری در کیفیت خدمات فن آوری اطلاعات به حساب می آید. علاوه بر راهکارهای امنیتی سنتی نظیر رمزنگاری، دیواره آتش و مکانیزم های کنترل دسترسی در سیستم های نرم افزاری، استفاده از سیستم های تشخیص نفوذ، امری ضروری و انکارناپذیر است. تاکنون روش های زیادی برای تشخیص نفوذهای احتمالی در سیستم های نرم افزاری معرفی شده اند. این روش ها بر اساس معیارهایی به دسته های متفاوتی تقسیم می شوند. یکی از این دسته روش های مهم، روش های مبتنی بر یادگیری ماشین هستند. مزیت اصلی این روش ها، کاهش دخالت عامل انسانی در تشخیص نفوذها و فعالیت های ناهنجار است. یکی از مهم ترین روش های تشخیص نفوذ مبتنی بر یادگیری ماشین، استفاده از مدل های مخفی مارکوف می باشد. سه مزیت بارز این روش، دقت زیاد در تشخیص نفوذ، قابلیت تشخیص نفوذهای ناشناخته جدید و نیز بازنمایی دانش کسب شده به صورت بصری است تا عامل انسانی بتواند بر اساس اطلاعات مدل، تصمیم گیری های لازم مدیریتی را به عمل آورد. در این مقاله، با توجه به استفاده متعدد از مدل های مخفی مارکوف برای تشخیص نفوذ از یک سو و عدم وجود مروری جامع در این زمینه از سوی دیگر، قصد داریم که با استفاده از یک فرآیند تحقیق نظام مند، مروری بر پژوهش های انجام شده در این حوزه صورت داده و بر مبنای نقد و تحلیل مزایا، محدودیت ها و کاربردهای روش های موجود، به معرفی مستدل چالش ها و مسائل باز این حوزه بپردازیم.