ارایه یک سیستم تشخیص نفوذ مبتنی بر روش ترکیبی استنتاج فازی و مدل مخفی مارکوف به منظور شناسایی حملات DOS و Probe

حملات منع سرویس که به منظور جلوگیری از دسترسی کاربران به خدمات ارایه شده انجام می گیرد، یکی از جدی ترین چالش های پیش روی فراهم کنندگان خدمات اینترنت هستند. یکی از ویژگی های این نوع حملات حجم ترافیک بالا و یا درخواست سرویس توسط تعداد زیادی مهاجم غیرمجاز که باهم شبکه ای از ربات ها را تشکیل می دهند، می باشد که باعث کاهش کارایی شبکه می شوند. گسترش روزافزون بات نتها سبب شده است که حمله کنندگان، برای اجرای حملات منع سرویس، به رهیافت های توزیع شده روی آورند. حمله منع سرویس به روش های مختلفی انجام می پذیرد که از منظر میزان ترافیک ارسالی برای وقوع حمله، به دو دسته حمله با نرخ بالا و حمله با نرخ پایین تقسیم می شود. در حمله با نرخ بالا حمله کننده با ارسال فراوان بسته به سمت شبکه یا کارگزار قربانی، قصد خارج کردن آنها از سرویس را دارد. برخلاف حمله با نرخ بالا، در حمله منع سرویس با نرخ پایین میانگین نرخ ترافیک ارسالی توسط حمله کننده پایین خواهد بود. در حمله منع سرویس با نرخ پایین علیه بسته HTTP حمله کننده با سوء استفاده از درخواست HTTP حمله خود را انجام می دهد. بر این اساس در این مقاله روشی ارایه شده که با تکیه بر مدل مخفی مارکوف و سیستم فازی به مقابله با حملات درخواست HTTP می پردازد. روش پیشنهادی در ابتدا به بررسی ویژگی های ترافیک های حمله می پردازد و مناسب ترین ویژگی ها را انتخاب می کند. در مرحله بعدی این ویژگی ها با روش های داده کاوی پیش پردازش شده و به مدل مارکوف آموزش داده می شوند. سپس قوانین فازی تعریف می شوند و توابع عضویت شکل می گیرند. نتایج ازمایشگاهی نشان میدهد که عملکرد روش پیشنهادی در کسب نرخ دقت در مقایسه با روش پایه مطلوب بوده است.