تشخیص نفوذ با استفاده از مدل مخفی مارکوف

سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 655

فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CCCI09_002

تاریخ نمایه سازی: 29 مهر 1396

چکیده مقاله:

امروزه دنیای امنیت اطلاعات با تغییرات فراوانی روبرو شده است، روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و افزایش مهارت مهاجمان این شبکه ها و وجود نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی دستگاه ها و شبکه های کامپیوتری، نسبت به گذشته از اهمیت بیشتری برخوردار شده است. در مسیله تشخیص نفوذ به پایگاه داده ها هدف پیدا کردن تراکنش های مهاجمی است که به داده ها به صورت غیرمجاز دسترسی پیدا میک نند. این رویدادها به وسیله فرآیند نظارت تحلیل می شوند و درصورتی که نشانه های تهاجم در آنها یافت شود، سیستم آنها را به عنوان حمله گزارش می کند. در این مقاله ما به تاریخچه تغییرات در پایگاه داده همانند یک مجموعه سری زمانی ترتیبی نگاه می کنیم. سپس با آزمودن مدل مخفی مارکوف به عنوان یک ابزار مانیتورینگ برای به دست آوردن روال عادی تغییرات تراکنش های موجود در پایگاه داده استفاده می کنیم. درواقع روش مخفی مارکوف تمامی روابط موجود میان هرکدام از رکوردهای گروه بندی شده و تغییرات معتبر بروی تراکنش های ترتیبی را به دست می آورد، سپس یافته ها الگوریتم خود را با تغییرات در رفتار وفق می دهد.نتیجه آزمایش با مجموعه داده واقعی، مقایسه ویژگی های مختلف برای پارامترهای بالقوه HMM انجام می شود.

نویسندگان

محمد درویشی

دانشجوی کارشناسی ارشد دانشگاه جامع امام حسین (ع)

مجید غیوری ثالث

عضو گروه کامپیوتر دانشگاه جامع امام حسین (ع)