ارائه یک سیستم تشخیص نفوذ برای سیستم عامل مبتنی بر ناهنجاری با استفاده از ماشین یادگیری

  • سال انتشار: 1394
  • محل انتشار: نخستین کنفرانس بین المللی فناوری اطلاعات
  • کد COI اختصاصی: FBFI01_178
  • زبان مقاله: فارسی
  • تعداد مشاهده: 502
دانلود فایل این مقاله

نویسندگان

مرضیه خاکزادی

دانشجوی کارشناسی ارشد, موسسه آموزش عالی تعالی

محبوبه شمسی

استادیار دانشکده برق و کامپیوتر, دانشگاه صنعتی قم

چکیده

برای ایجاد امنیت کامل در یک سیستم کامپیوتری، علاوه بر دیواره های آتش و دیگر تجهیزات جلوگیری از نفوذ، سیستم های دیگری به نام سیستم های تشخیص نفوذ مورد نیاز می باشند تا در صورتی که نفوذگر از دیواره ی آتش، آنتی ویروس و دیگر تجهیزات امنیتی عبور کرد و وارد سیستم شد، آن را تشخیص داده و چاره ای برای مقابله با آن بیاندیشند. امروزه شناسائی حملاتی که در سیستم های شبکه ای صورت می گیرد از الزامات هر سازمان و کمپانی در نظر گرفته می شود. بنابراین نیاز به یک سیستم تشخیص نفوذ کاملا احساس می شود. یک سیستم تشخیص نفوذ را زمانی ایده آل خطاب می کنند که در حالیکه به بالاترین نرخ تشخیص خود می رسد، نرخ مثبت کاذب پایینی را از خود بر جای بگذارد. در این مقاله یک سیستم تشخیص نفوذ برای سیستم عامل ارائه شده است که مبتنی بر ناهنجاری و ماشین یادگیری است و نسبت به سیستم های گذشته بهبود یافته است. در ابتدا بسته های ورودی به سیستم عامل استخراج می شوند و در اختیار ماشین یادگیری قرار می گیرند. سپس با تعریف حد آستانه، رفتار های نرمال و غیر نرمال شناسائی می شوند. آزمایش ها نشان می دهد که سیستم پیشنهادی در تشخیص حملاتی که به عنوان کاندیدای اصلی خطا می باشند به خوبی عمل می کند. همچنین این سیستم معیارهای recall ,precision وF1-measureرا به ترتیب با 100%،99.9%و99.94% پاس می کند. در نهایت نرخ تشخیص حمله ی نزدیک به 100%و نرخ مثبت کاذب 0.45% نشان می دهد که سیستم پیشنهادی نسبت به سیستم های گذشته بهبود یافته است

کلیدواژه ها

تشخیص نفوذ، مدل مخفی مارکوف، نرخ تشخیص، نرخ مثبت کاذب

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.