ارائه یک سیستم تشخیص نفوذ مبتنی بر مدل مخفی مارکوف با استفاده از طبقه بندی کننده چندگانه و کاهش ابعاد ویژگی

در طی چند سال اخیر روشهای ابتکاری مختلفی برای امنیت شبکه ها از طریق سیستم های تشخیص حمله ارائه شده است که هر کدام از آنها به شیوهای امنیت شبکه را فراهم می سازد. از آنجاییکه برنامه های تحت وب رو افزایش است و داده های کاربران در دسترس می باشد، نیاز به یک سیستم تشخیص نفوذ به منظور تفکیک دادههای خوب و بد، بیش از پیش ضروری به نظر می رسد. به طور کلی سیستم های تشخیص نفوذ به دو دسته سیستم های مبتنی بر امضا و سیستم های مبتنی بر ناهنجاری تقسیم می شوند. حمله های صفر روزه۱ یکی از خطرناکترین تهدیدهایی هستند که کامپیوترهای شبکه را تهدید می کنند و همچنین در معنای لغوی به حمله هایی گفته می شود که تا به حال توسط سیستم شناخته نشدهاند، بنابراین ابزارهای دفاعی که مبتنی بر یک سری قوانین می باشند درمقابل حملات صفرروزه ناتوان هستند. اخیر ابزارهای دفاعی مبتنی ناهنجاری با الگوریتم های یادگیری ماشین برای شناسایی این حملات استفاده می شوند. با توجه به اینکه این روشها حمله های صفر روزه را تا حد قابل قبولی خنثی کردهاند، از محبوبیت خوبی برخوردار شدهاند. در این پژوهش روشی براساس ساختار سیستم های تشخیص نفوذ مبتنی بر بی نظمی پیادهسازی شده است و از گروه مدل مخفی مارکوف و طبقه بندی کننده چندگانه برای حل مسئله تشخیص بی نظمی استفاده می کند. آزمایشات نشان می دهد که روش پیشنهادی نسبت به روشهای گذشته توانسته است معیارهای دقت ، فراخوانی و -measure۱F را با نرخ بهتری کسب کند.