کاربرد مدل زنجیره مارکوف در تشخیص ناهنجاری عملکرد کامپیوتر

سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 2,457

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

AISST01_035

تاریخ نمایه سازی: 5 مرداد 1392

چکیده مقاله:

با افزایش سرعت، کارایی، تعداد و ارتباط کامپیوترهای در دهه های اخیر، نیاز به سیستم های امنیتی رشد بسیاری پیدا کرده است. در این مقاله به بررسی یک روش در تشخیص ناهنجاری و یافتن نفوذ به کامپیوتر و سیستم های شبکه پرداخته شده است. در این تکنیک زنجیره ی مارکوف برای نشان دادن مشخصات زمانی رفتار طبیعی در یک کامپیوتر و سیستم شبکه استفاده می شود. مدل زنجیره ای مارکوف با یک پروفایل هنجار از داده ی تاریخی رفتار سیتم طبیعی ایجاد و آموخته می شود. برای این منظور رفتار مشاهده شده از سیستم، تجزیه و تحلیل می گردد تا احتمال مدل زنجیره ای مارکوف ( که رفتار مشاهده شده از عملکرد طبیعی سیستم را پشتیبانی می کند) نتیجه گیری شود. یک احتمال پشتیبانی پایین؛ نتیجه ی فالیت های سرزده از یک رفتار غیر عادی می باشد. این روش بر روی داده های بازرسی سیستم عامل یونیکس (Sun Solaris) اجرا و تست شده است. نتایج آزمون با داده های آزمایشی نشان داده است که این روش به طور روشن و واضح فعالیتهای غیر معمول را از فعالیت های طبیعی تشخیص می دهد.

نویسندگان

سپیده سلطانی فهرج

دانشجوی کارشناسی ارشد مهندسی کامپیوتر، هوش مصنوعی، دانشگاه بین الم

ولی الله سرلک

دانشجوی کارشناسی ارشد مهندسی کامپیوتر، هوش مصنوعی، دانشگاه بین الم

میترا گودرزی

کارشناس مهندسی فناوری اطلاعات، دانشگاه پیام نور الیگودرز

مهدی رائیجی یانه سری

دانشجوی کارشناسی ارشد مهندسی کامپیوتر، هوش مصنوعی، دانشگاه بین الم

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • M. Bishop, S. Cheung, et al. The Threat from the ...
  • S. Forrest, S. A. Hofmeyr, and A. Somayaji. Computer immunology. ...
  • A. K. Ghosh, J. Wanken, and F. Charron. Detecting anomalous ...
  • T. F. Lunt. IDES: An Intellient System for Detecting Intruders. ...
  • P. A. Porras and P. G. Neumann. EMERALD: Event Monitoring ...
  • K. Ilgun. Ustat: A real-time intrusion detection system for UNIX. ...
  • K. Ilgun, A. A. Kemmerer, and P. A. Porras. State ...
  • W. Lee, S. Stolfo, and P. K. Chan. Learning patterns ...
  • N. Ye, G. Giordano, and J. Feldman. "Detecting information warfare ...
  • W. L. Winston, Operations Research: Applications and Algorithms. Belmont, CA: ...
  • نمایش کامل مراجع