تشخیص حملات یک درخواست HTTP مبتنی بر گروه مدل مخفی مارکوف
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 384
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
STCONF02_009
تاریخ نمایه سازی: 10 تیر 1396
چکیده مقاله:
با رشد سریع اینترنت و شبکه های مجازی، تعداد حملههای جدیدی که در هرروز ظاهر میشوند همواره رو به افزایش است. سیستمهای سنتی مبتنی بر امضا که فرایند شناسایی حمله را با مقایسه حملات موجود در پایگاه داده انجام میدهند، در مواجه با حملات جدید، ناتوان خواهند بود. یک پیشنهاد برای این مشکل این خواهد بود که همیشه آخرین حملات فورا در پایگاه داده ثبت شوند که خود این عمل بسیار پرهزینه خواهد بود. یک راهحل ممکن برای حل این مسیله با عنوان سیستمهای مبتنی بر بینظمی پیشنهادشده است. سیستم مبتنی بربینظمی، مدلی از رفتارهای نرمال سیستمی را که قرار است از آن محافظت به عمل آید را میسازد و الگوی حمله را با مدل نرمال مقایسه کرده و در صورت وجود ناسازگاری آن را ناهنجار تشخیص میدهد. در این پژوهش روشی براساس ساختار سیستمهای تشخیص نفوذ مبتنی بر بینظمی پیادهسازی شده است و از مدل مخفی مارکوف و دسته بندی کننده چندگانه برای حل مسیله تشخیص بینظمی استفاده میکند. آزمایشات نشان میدهد که روش پیشنهادی نسبت به روش های گذشته توانسته است معیارهای دقت، فراخوانی و F1-measure را با نرخ بهتری کسب کند.
کلیدواژه ها:
نویسندگان
محمدهادی اسماعیل زاده
دانشجوی کارشناسی ارشد کامپیوتر گرایش نرم افزار، دانشگاه آزاد اسلامی واحد مشهد، ایران
مهرداد جلالی
دکتری مهندسی کامپیوتر هوش مصنوعی، هییت علمی دانشگاه آزاد اسلامی واحد مشهد، ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :