ارایه یک سیستم تشخیص نفوذ مبتنی بر روش ترکیبی استنتاج فازی و مدل مخفی مارکوف به منظور کاهش نرخ مثبت کاذب و افزایش معیار فراخوانی

با گسترش روزافزون شبکه های کامپیوتری، امنیت شبکه های کامپیوتری از اولویت زیادی برخوردار شده است. سیستم های تشخیص نفوذ به شبکه، برنامه های کاربردی در زیرساختها امنیتی شبکه ها هستند. رویکردهای تشخیص نفوذ به طور کلی به دو دسته تقسیم می شوند: تشخیص موارد سو استفاده و تشخیص رفتار غیرعادی. سیستم های تشخیص موارد سو استفاده تلاش می کنند حمله ها را با استفاده از کشف الگوهای نفوذ که توسط خبرگان تشخیص داده شده و گزارش می شوند را شناسایی کنند. رویکرد تشخیص رفتاری غیرعادی در واقع توسعه یک رویکرد قبلی است با این توضیح که در این رویکرد، الگوهایی از رفتارهای عادی در شبکه از قبل، استخراج شده است و نفوذ میتواند مبتنی بر مقداری انحراف از رفتارهای نرمال تعریف شد. در این حال در صورت مشاهده کوچکترین انحراف، هشدار نفوذ در شبکه فعال می شود. در سیستم های تشخیص نفوذ از روش های مختلفی استفاده می شود که یکی از این روش ها داده کاوی است بر این اساس در این مقاله روشی ارایه شده که با تکیه بر مدل مخفی مارکوف و سیستم فازی به مقابله با حملات درخواست HTTP می پردازد. روش پیشنهادی در ابتدا به بررسی ویژگی های ترافیک های حمله می پردازد و مناسب ترین ویژگی ها را انتخاب می کند. در مرحله بعدی این ویژگی ها با روش های داده کاوی پیش پردازش شده و به مدل مارکوف آموزش داده می شوند. سپس قوانین فازی تعریف می شوند و توابع عضویت شکل می گیرند. نتایج آزمایشگاهی نشان میدهد که عملکرد روش پیشنهادی در کسب نرخ مثبت کاذب و معیار فراخوانی در مقایسه با روش پایه مطلوب بوده است.