کاربرد مدل زنجیره مارکوف در تشخیص ناهنجاری عملکرد کامپیوتر

سال انتشار: 1392
محل انتشار: همایش ملی کاربرد سیستم های هوشمند (محاسبات نرم) در علوم و صنایع
کد COI اختصاصی: AISST01_035
زبان مقاله: فارسی
تعداد مشاهده: 2529

دانلود فایل این مقاله

نویسندگان

سپیده سلطانی فهرج

دانشجوی کارشناسی ارشد مهندسی کامپیوتر، هوش مصنوعی، دانشگاه بین الم

ولی الله سرلک

دانشجوی کارشناسی ارشد مهندسی کامپیوتر، هوش مصنوعی، دانشگاه بین الم

میترا گودرزی

کارشناس مهندسی فناوری اطلاعات، دانشگاه پیام نور الیگودرز

مهدی رائیجی یانه سری

دانشجوی کارشناسی ارشد مهندسی کامپیوتر، هوش مصنوعی، دانشگاه بین الم

چکیده

با افزایش سرعت، کارایی، تعداد و ارتباط کامپیوترهای در دهه های اخیر، نیاز به سیستم های امنیتی رشد بسیاری پیدا کرده است. در این مقاله به بررسی یک روش در تشخیص ناهنجاری و یافتن نفوذ به کامپیوتر و سیستم های شبکه پرداخته شده است. در این تکنیک زنجیره ی مارکوف برای نشان دادن مشخصات زمانی رفتار طبیعی در یک کامپیوتر و سیستم شبکه استفاده می شود. مدل زنجیره ای مارکوف با یک پروفایل هنجار از داده ی تاریخی رفتار سیتم طبیعی ایجاد و آموخته می شود. برای این منظور رفتار مشاهده شده از سیستم، تجزیه و تحلیل می گردد تا احتمال مدل زنجیره ای مارکوف ( که رفتار مشاهده شده از عملکرد طبیعی سیستم را پشتیبانی می کند) نتیجه گیری شود. یک احتمال پشتیبانی پایین؛ نتیجه ی فالیت های سرزده از یک رفتار غیر عادی می باشد. این روش بر روی داده های بازرسی سیستم عامل یونیکس (Sun Solaris) اجرا و تست شده است. نتایج آزمون با داده های آزمایشی نشان داده است که این روش به طور روشن و واضح فعالیتهای غیر معمول را از فعالیت های طبیعی تشخیص می دهد.

کلیدواژه ها

زنجیره مارکوف، تشخیص نفوذ، تشخیص ناهنجاری

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.